Этот метод программисты из фирмы enSilo показали на конференции Black Hat Europe 2017. Так называемый Process Doppelganging использует механизмы NTFS (стандартной файловой системы для Windows), чтобы заразить компьютер вирусом, не оставив при этом следа.
Программисты заявили, что, протестировав метод Process Doppelganging, они узнали, что он обходит ведущие антивирусные программы.
Однако специалисты сообщили, что воспользоваться этим методом будет не так просто, поскольку для этого потребуется глубокое знание внутренних механизмов AVs-сканеров.
Самое важное - в нашем Telegram-канале
