1. 6

Yakın sigaraları.

Açık tüm Windows sürümlerini kapsıyor ve neredeyse hiç bir antivirüs yazılımıyla tespit edilemiyormuş. Windows'un tasarımsal yapısıyla ilgili bir sorun.

Saldırı için uygulamaların veri tutup erişebilecekleri Atom Tabloları ve Async Procedure Calls (APC) denilen mekanizmalardan faydalanılıyor.

Haberi ve tutoriali okudum bir şey anladım mı? Hayır neredeyse hiç bir şey anlamadım. Ama vatani görevimizdir paylaşalım.

Atom tabloları şu oluyor -> https://msdn.microsoft.com/en-us/library/windows/d...
Anakaynak -> http://blog.ensilo.com/atombombing-a-code-injectio...
Ayrıntılı anlatım -> https://breakingmalware.com/injection-techniques/a...
Haber -> http://thehackernews.com/2016/10/code-injection-at...

2 yanıt
  1. 0
    Uğur Demirkan
    Ünvan yok · 1 ay önce

    nasıl korunacağız? windows bu işe ne diyor

    1. 0

      söylemeyi unutmuşum en güzel kısmı o. windows'tan bir açıklama yok, yani korunma yok. bilmediğin güvenmediğin şeyi indirme.