Post #229

TrustedSec продолжает публиковать исследования из серии Hiding in Plain Sight, посвященные анализу нетривиальных методов для хранения данных или полезных нагрузок В предыдущим отчете исследовался простой метод кодирования полезной нагрузки в значения RGB файла PNG и размещения его в публичных местах - imgDevil (на Github) Теперь же ресерчеры решили поэкспериментировать с методом сокрытия данных - в некотором смысле, безфайловым»решением для хранения данных, который получил название dirDevil Представленный метод реализует сокрытие вредоносного кода и данных в структурах папок Плюсы и минусы метода - в отчете, а PoC - на GitHub