Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-04-2016, 13:15 door Anoniem

Mja, als die techniek pas te gebruiken is met admin-privs dan heb je al verloren. Maar het maakt IR en Forensics inderdaad weer een stukje spannender. Overleeft deze techniek een reboot? Dan zou je een "nieuw" bestand hebben wat AV of integrity hashing kan detecteren. Zo niet, dan zal de aanvaller opnieuw moeten toeslaan of een andere vorm van persistence op het systeem hebben.

Beschrijf je klacht (Optioneel):

captcha