Тислицький, Д. В.Гальчинський, Л. Ю.2023-11-292023-11-292023Тислицький, Д. В. Використання механiзмiв асинхронного вводу/виводу при реалiзацiї атак нульового дня ОС Windows / Д. В. Тислицький, Л. Ю. Гальчинський // XXI Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» (Україна, м. Київ, 11-12 травня 2023 р.) : матеріали конференції. – Київ : КПІ ім. Ігоря Сікорського, 2023. – С. 313-317.https://ela.kpi.ua/handle/123456789/62577Операції асинхронного вводу/виводу (AIO) є потужним механізмом, що використовується в багатопоточних програмах для пришвидшення обробки файлів. Проте, з покращенням методів детектування шкідливого програмного забезпечення, зловмисникам все частіше приходиться вигадувати нові механізми обходу захисту. Наприклад, засоби асинхронного вводу/виводу можуть використовуватися при реалізації Ransomware для виконання шифрування файлів жертви, отримання конфіденційної інформації та ін. У зв’язку з цим необхідно розуміти ризики, що пов’язані з використанням операцій асинхронного вводу/виводу, а також розуміти чому певні реалізації є найбільш пріоритетними при використанні зловмисниками.ukасинхронний ввід/вивідатака нульового дняRaaSI/O Completion PortArticleС. 313-317