Многие администраторы и специалисты по ИБ пользовались инструментами из набора SysInternals. Исследователь обнаружил, что большинство инструментов уязвимы для загрузки dll в память.
Далее рассмотрим как это можно эксплуатировать и обнаруживать.
Читать далееИсточник: Хабрахабр
Источник: d3f0x0
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке