シマンテック】Backdoor.Proxybox: カーネルのファイルシステムのフック [情報セキュリティ]
最新バージョンのBackdoor.Proxybox には、「rxsupply」 という低レベルのファイルシステムドライバがバンドルされていました。この悪質なドライバは、侵入先のコンピュータで滞留時間を少しでも長くするために、マルウェ アが使うファイルへのアクセスを拒否するように設計され ています。このドライバの機能と、カーネルのファイルシステムへのアクセスをフックする仕組みについてまとめたのが次の図です。
http://www.symantec.com/connect/blogs/backdoorproxybox
http://www.symantec.com/connect/blogs/backdoorproxybox
2012-08-15 06:29
nice!(0)
コメント(0)
コメント 0