Эзури: Регенерирует другой тип целей. [Исследовательская суббота]

Гости Фернандо Мартинес и Том Хегель из AT&T Alien Labs присоединяются к Дэйву, чтобы обсудить исследование своей команды «Вредоносное ПО с использованием нового загрузчика памяти Ezuri». В последнее время многие злоумышленники начали использовать инструмент на языке Go (Golang), чтобы действовать в качестве упаковщика и избегать обнаружения антивируса. Кроме того, инструмент загрузчика памяти Ezuri действует как загрузчик вредоносного ПО и выполняет свою полезную нагрузку в памяти, не записывая файл на диск. Хотя этот метод известен и широко используется вредоносными программами для Windows, он менее популярен в средах Linux. С исследованием можно ознакомиться здесь: Вредоносное ПО с использованием нового загрузчика памяти Ezuri