Використання механiзмiв асинхронного вводу/виводу при реалiзацiї атак нульового дня ОС Windows
Вантажиться...
Дата
2023
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Операції асинхронного вводу/виводу (AIO) є потужним механізмом, що використовується в багатопоточних програмах для пришвидшення обробки файлів. Проте, з покращенням методів детектування шкідливого програмного забезпечення, зловмисникам все частіше приходиться вигадувати нові механізми обходу захисту. Наприклад, засоби асинхронного вводу/виводу можуть використовуватися при реалізації Ransomware для виконання шифрування файлів жертви, отримання конфіденційної інформації та ін. У зв’язку з цим необхідно розуміти ризики, що пов’язані з використанням операцій асинхронного вводу/виводу, а також розуміти чому певні реалізації є найбільш пріоритетними при використанні зловмисниками.
Опис
Ключові слова
асинхронний ввід/вивід, атака нульового дня, RaaS, I/O Completion Port
Бібліографічний опис
Тислицький, Д. В. Використання механiзмiв асинхронного вводу/виводу при реалiзацiї атак нульового дня ОС Windows / Д. В. Тислицький, Л. Ю. Гальчинський // XXI Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» (Україна, м. Київ, 11-12 травня 2023 р.) : матеріали конференції. – Київ : КПІ ім. Ігоря Сікорського, 2023. – С. 313-317.