Карантин! Инфицируем .NET-сборки как настоящий APT - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Карантин! Инфицируем .NET-сборки как настоящий APT

01.08.2024 06:00:09 | Хабр

Хабы: Блог компании МТС, Информационная безопасность, .NET, Bug hunters

Привет, Хабр! Меня зовут Миша, я работаю ведущим экспертом по тестированию на проникновение в команде CICADA8 Центра инноваций МТС Future Crew. Недавно я занимался исследованием ранее неизвестных и просто любопытных способов закрепления в системах Windows. Я обратил внимание на одну особенность — в Windows очень много .NET-сборок. Как атакующие могут использовать их в своих целях против вас? Давайте разбираться.

Я сделал небольшой экскурс в прекрасный мир C#. Вы увидите, как злоумышленники прямо инфицируют сборки, принудительно добавляют в них импорты, внедряются с помощью AppDomain Manager, делают бэкдор через .NET-компилятор и Module Initializer.

Attention! Я рассказываю это все не для того, чтобы вы пошли взламывать чужие системы, а даю возможность увидеть, где и как злоумышленники могут закрепиться. Понимание принципов атаки позволяет быстро находить ее источник и реагировать на угрозу. Предупрежден — значит вооружен.

Читать далее

Подробнее

Читайте также

Программисту легко оторваться от реальной бизнес-задачи
01.08.2024 06:00:04 | Хабр

ТОП ошибок тех. интервьюеров
01.08.2024 05:00:57 | Хабр

Бионический протез руки: Контекстное поведение протеза
01.08.2024 03:58:47 | Хабр

Спецверсия флагманского чипа Qualcomm обеспечит связь 5G на бюджетных смартфонах
01.08.2024 03:45:00 | ferra.ru

Samsung сообщила, что не может угнаться за конкурентами в производстве ИИ-чипов
01.08.2024 03:00:00 | ferra.ru

Акции Nvidia взлетели после снятия с компании торговых ограничений США
01.08.2024 02:15:00 | ferra.ru

Российская аудитория YouTube после замедления видеохостинга продолжила расти
01.08.2024 01:30:00 | ferra.ru

Диетолог объяснила, как определить плохой арбуз по цвету мякоти
01.08.2024 01:27:54 | ferra.ru

Российский врач прокомментировал новость о женщине, очнувшейся после смерти мозга
01.08.2024 01:09:11 | ferra.ru

Врач предупредила, что ожирение является «базой» для целого букета болезней
01.08.2024 01:04:40 | ferra.ru

В Windows-версии браузера Chrome появится визуальный поиск с помощью камеры
01.08.2024 00:45:00 | ferra.ru

Logitech хочет предложить пользователям «вечную мышь» с обновлением за подписку
01.08.2024 00:00:00 | ferra.ru

Как правильно делать резервные копии, чем привлечь иностранные банки, и где прячется триллион долларов
31.07.2024 23:26:53 | it-world

Microsoft призналась в новом глобальном сбое своих сервисов
31.07.2024 23:15:00 | ferra.ru

Роскомнадзор хочет запретить любую информацию о VPN
31.07.2024 23:06:46 | it-world

Разговор с ИИ про трудную проблему сознания
31.07.2024 22:46:44 | Хабр

Нагрудные камеры американской полиции заменили складными смартфонами Galaxy Z Flip
31.07.2024 22:30:00 | ferra.ru

Берём под контроль TODO-шки в коде php
31.07.2024 22:22:39 | Хабр

Google очищает интернет от дипфейков
31.07.2024 22:14:53 | it-world

Правительство Нигерии планирует повысить показатель цифровизации госуслуг до 80% к 2025 году
31.07.2024 22:05:21 | it-world

Робопса поставили на колёса для лёгкого преодоления высоких препятствий
31.07.2024 21:45:00 | ferra.ru

Ученые идентифицировали семь звезд-кандидатов на наличие сферы Дайсона
31.07.2024 21:08:23 | it-world

Введение в MLflow
31.07.2024 21:06:05 | Хабр

Техас добился от Meta* компенсации в $1,4 млрд за незаконное распознавание лица
31.07.2024 21:00:00 | ferra.ru

Исследование показало наличие высокой степени корреляции между родительской и детской зависимостями от смартфонов
31.07.2024 20:50:59 | it-world

Эксперт по пищевой химии объяснил, как из молока получается сыр
31.07.2024 20:15:00 | ferra.ru

Госдума разрешила иностранным банкам открывать филиалы в России
31.07.2024 19:48:04 | vc.ru

Как фронтендер сертификацию PostgresPro сдавал
31.07.2024 19:39:18 | Хабр

В Сети появились макеты iPhone 16 во всех будущих расцветках
31.07.2024 19:30:00 | ferra.ru

Gradle + GitLab: эффективный и бесплатный билд-кэш
31.07.2024 19:23:16 | Хабр

Как попасть в геймдев: истории успеха и практические советы
31.07.2024 19:02:42 | Хабр

ПО для резервного копирования в 2024 году: сравниваем и выбираем
31.07.2024 18:49:58 | it-world

Учёные рассказали, безопасна ли для здоровья краска для волос
31.07.2024 18:45:00 | ferra.ru

Правительство сохранит льготную ипотеку для ИТ-специалистов
31.07.2024 18:28:19 | it-world

Управление эмоциями или как справиться с выгоранием на работе
31.07.2024 18:16:07 | Хабр

Смотреть все

НОВОСТИ

Сеул (WTA). 1/4 финала. Касаткина сыграет с Радукану, Шнайдер – с Костюк
20.09.2024 21:19:00 | Sports.ru

Минпросвещения об исключении гольфа из программы: «Были проанализированы ресурсные возможности школ, запросы учеников, родителей и учителей»
20.09.2024 09:54:00 | Sports.ru

СМИ: односторонний подход ФРГ к миграции ставит под угрозу поиск решения на уровне ЕС
20.09.2024 09:53:32 | ТАСС

Воздушный шар с мусором из КНДР упал у правительственного комплекса в Сеуле
20.09.2024 09:51:00 | Российская Газета

Севикян — о возвращении в «Локомотив»: «Счастлив выступать за родную команду!»
20.09.2024 09:50:00 | Спорт-Экспресс

Варламов вновь возглавил казанский «Сокол». Он сменил Рыжикова
20.09.2024 09:50:00 | Sports.ru

Находившегося в розыске Интерпола россиянина выдали из Греции
20.09.2024 09:49:57 | ТАСС

ФСБ изъяла у трех россиян более 3,5 тонн браконьерского краба
20.09.2024 09:49:21 | ТАСС

Bloomberg: Секретная служба США изучает пост Маска о покушениях на Байдена и Харрис
20.09.2024 09:49:14 | ТАСС

Воронка в поле, трещины в домах: Мощное ночное землетрясение с афтершоками разбудило российский регион
20.09.2024 09:46:53 | Life.ru

Торторелла о Мичкове: «Он любит хоккей и хочет все время быть на льду. Правда, я не тусуюсь вместе с ним и пока не очень хорошо его знаю»
20.09.2024 09:46:00 | Sports.ru

В Приангарье комбайн упал в карстовую воронку
20.09.2024 09:44:48 | ТАСС

Тайвань опроверг данные о производстве взорвавшихся в Ливане пейджеров на острове
20.09.2024 09:44:02 | ТАСС

В ДНР из-за ветра и обстрелов число обесточенных абонентов за сутки выросло в 8,5 раз
20.09.2024 09:43:14 | ТАСС

NY Post: Харрис мало общается со СМИ "из-за синдрома самозванца"
20.09.2024 09:41:05 | ТАСС

В Сочи и Сириусе вновь ожидаются смерчи над морем
20.09.2024 09:41:01 | ТАСС

«Факел» проведет домашний товарищеский матч с «Торпедо-БелАЗ» в октябре
20.09.2024 09:38:01 | Спорт-Экспресс

Россиянин Качмазов вышел в четвертьфинал турнира в Чэнду
20.09.2024 09:38:00 | Спорт-Экспресс

В нескольких регионах Украины объявили воздушную тревогу
20.09.2024 09:37:07 | ТАСС

Салтыков поддержал главного тренера «Крыльев Советов» Осинькина
20.09.2024 09:36:00 | Спорт-Экспресс

Мостовой считает спорным признание Тюкавина лучшим игроком России в прошлом сезоне: «Во многих матчах его могло быть не видно на поле по 50-60 минут»
20.09.2024 09:36:00 | Sports.ru

Овечкин о погоне за рекордом Гретцки: «Силы у меня все еще есть. Но с каждым годом забивать все сложнее и сложнее»
20.09.2024 09:35:00 | Sports.ru

Карлсен призвал не возвращать российских шахматистов на турниры под эгидой ФИДЕ
20.09.2024 09:32:00 | Спорт-Экспресс

252-я ракетка мира Качмазов впервые вышел в четвертьфинал турнира ATP
20.09.2024 09:31:00 | Sports.ru

Экс-генсек ШОС: мир меняется и балансирует на грани глобального конфликта
20.09.2024 09:30:48 | ТАСС

WP назвала неизбежной эскалацию на Ближнем Востоке из-за взрывов в Ливане
20.09.2024 09:30:04 | ТАСС

В Белгородской области объявили ракетную опасность
20.09.2024 09:29:28 | ТАСС

МО показало видео уничтожения артиллерийских установок ВСУ
20.09.2024 09:26:09 | ТАСС

WP: Израиль противостоит попыткам Вашингтона добиться деэскалации на Ближнем Востоке
20.09.2024 09:25:49 | ТАСС

Нежелезный нарком Семашко и его первая в мире система здравоохранения
20.09.2024 09:25:01 | ТАСС

Хромачева вышла в полуфинал парного турнира в Таиланде
20.09.2024 09:25:00 | Спорт-Экспресс

До панды всего несколько метров и никакого стекла! Как живут бамбуковые медведи на родине Жуи и Диндин
20.09.2024 09:25:00 | Российская Газета

Глейхенгауз о контрольных прокатах: «Приятно было видеть спортсменов в разных образах, задумках и с хорошо поставленной хореографией»
20.09.2024 09:25:00 | Sports.ru

В Челябинские продлили режим неблагоприятных для рассеивания выбросов метеоусловий
20.09.2024 09:24:55 | ТАСС

МЭА назвало помощь Украине актуальной проблемой энергетической безопасности
20.09.2024 09:23:55 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro