Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой утилиты со старыми средствами, рассказываем о способе обнаружения ее активности и разных подходах к защите.
ЧитатьИсточник: Хабрахабр
Источник: BiZone_team (BI.ZONE)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке