Favágó medve

Itten van egy nagyon szép dolgozat: https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_R…

Még meg kellene találni benne azt a pontot, hogy hogyan szerez root jogot a malware. (Legalábbis remélem, hogy nem az lesz, hogy 'hát az egyszeri user root-ként futtatja a neten talált csodaságot'.)

( wrs v | 2020. 08. 18., k – 12:23 )

Ez egy rootkit, nem célja az exploitation fázis.. Írja is a 37. oldalon a detection-nél: " The mitigations that follow are not meant to protect against the initial access vector. The mitigations are designed to prevent Drovorub’spersistence and hiding technique only"