ratNetw0rk Statistik

ip information

Dienstag, 27. April 2010

Buffer Overflow im Poison-Ivy RAT

Andrzej Dereszowski hat in einem präparierten PDF-Dokument die frei verfügbaren "Remote Administration Software" Poison Ivy entdeckt.

Bei der Analysen der Command&Control-Software fand er einen Buffer Overflow, der sich ausnutzen läst, um Code für einen eigenen Backdoor einzuschleusen und zu starten.



Andrzej Dereszowski, Targeted attacks: From being a victim to counter attacking

27.04.2010 20:24 Uhr