В джунглях персиста: изощренные техники закрепления

Работа DFIR-инженера — это не только проверка стандартных способов закрепления в системе, но и её глубокий анализ, для определения каким именно изощренным методом злоумышленник обеспечил себе присутствие на этот раз.

Мы отправились в глухие джунгли программ и компонентов, где обитают хитрые и нестандартные способы закрепления. Наш доклад — это отчет об экспедиции на эту опасную территорию. Представили только встреченные нами и актуальные для нашего ландшафта угроз способы закрепления с примерами.