Heaven’s Gate
Heaven’s Gate
Alexander Antipov
«Heaven’s Gate» – это техника, которая используется вредоносным ПО для обхода защиты операционной системы.
«Heaven’s Gate» позволяет 32-битным загрузчикам внедрять вредоносный код в 64-битные процессы с целью скрыть вредоносную активность от антивирусных программ и прочих механизмов обнаружения.
Работа метода полагается на тот факт, что многие антивирусные инструменты мониторят только тот код, который исполняется в той же битности, что и сама операционная система. Таким образом, 32-битный вредоносный загрузчик остаётся незамеченным, успешно заражая легитимные 64-битные процессы.
«Heaven’s Gate» позволяет 32-битным загрузчикам внедрять вредоносный код в 64-битные процессы с целью скрыть вредоносную активность от антивирусных программ и прочих механизмов обнаружения.
Работа метода полагается на тот факт, что многие антивирусные инструменты мониторят только тот код, который исполняется в той же битности, что и сама операционная система. Таким образом, 32-битный вредоносный загрузчик остаётся незамеченным, успешно заражая легитимные 64-битные процессы.
Ваша приватность умирает красиво, но мы можем спасти её.
Обновлённый HijackLoader использует PNG-картинки для обхода антивирусов
Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО.