#OBTS скачать в хорошем качестве

#OBTS

Слайды: https://objectivebythesea.org/v7/talk... Описание доклада: Рефлексивная загрузка кода — это мощная техника, часто (злоупотребляемая) сложными вредоносными программами для выполнения полезных нагрузок непосредственно из памяти, минуя обнаружение. На macOS это когда-то было тривиальной задачей благодаря API загрузчиков, которые изначально поддерживали эту возможность — до тех пор, пока Apple незаметно не переработала эти API, чтобы обеспечить загрузку на основе файлов, изменение, которое, похоже, осталось незамеченным многими авторами вредоносных программ. В этом докладе мы сначала вернемся к традиционным методам рефлексивной загрузки кода на macOS и рассмотрим конкретные примеры вредоносных программ, которые использовали, а в некоторых случаях продолжают использовать, эти теперь устаревшие и неэффективные подходы. Затем мы рассмотрим методы восстановления рефлексивной загрузки, кульминацией которых станет удивительно простой подход, использующий собственный загрузчик Apple, гарантирующий, что рефлексивная загрузка кода остается возможной даже на macOS 15! И хотя это, несомненно, создает значительные проблемы для защитников, доклад завершится стратегиями, направленными как на обнаружение, так и на смягчение последствий этой угрозы. Биография докладчика: 👤 Патрик Уордл (@patrickwardle) — основатель фонда Objective-See Foundation, генеральный директор/соучредитель DoubleYou и автор серии книг «Искусство вредоносного ПО для Mac». Работая в NASA и NSA, а также выступая на бесчисленных конференциях по безопасности, он прекрасно знаком с инопланетянами, шпионами и техническими терминами. Увлеченный безопасностью macOS, Патрик посвящает свои дни поиску уязвимостей нулевого дня Apple, изучению вредоносного ПО для macOS и выпуску бесплатных инструментов безопасности с открытым исходным кодом для защиты пользователей Mac. Поддержите фонд Objective-See Foundation: https://www.objective-see.org/ https://x.com/objective_see/   / objective-see