Программисты из компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую методику, которая позволяет взломать все версии Windows, оставаясь незамеченной антивирусными программами, пишет Bleeping Computer.
Как отмечают специалисты, Process Doppelganging использует механизмы NTFS (стандартной файловой системы для Windows), чтобы заразить компьютер вирусом, не оставив при этом следа. Программисты заявили, что, протестировав метод Process Doppelganging, они узнали, что он обходит ведущие антивирусные программы.
Однако специалисты сообщили, что воспользоваться этим методом будет не так просто, поскольку для этого потребуется глубокое знание внутренних механизмов AVs сканнеров.