2016/10/30

AtomBombing – デイリーセキュリティバイト

Code Java ソース コード プログラム プログラミング 開発

2016 年 10 月 30 日 Corey Nachreiner 著

Windows のコードインジェクションで攻撃者がマルウェアの検出を逃れる新たな方法が、研究者によって発見されました。AtomBombing は、ダウンロードされたファイルがウイルス対策で検出されないようにするものではありませんが、システムで既に動作中の不正コードがローカルのセキュリティスキャンプロセスで検出されないようにすることができます。AtomBombing の詳細をビデオでご確認ください。

(エピソードビデオの長さ: 4:48)

YouTube へのダイレクトリンク:https://www.youtube.com/watch?v=maFSBZR7_DQ

エピソードの参照情報

Corey Nachreiner, CISSP@SecAdept