Журнал «Хакер», крупнейший в России ресурс в области прикладной информационной безопасности, опубликовал разработанную аналитиком УЦСБ статью «Шпаргалка по persistence. Как надежно прописаться на хосте и выявить факт компрометации».
В рамках статьи рассматривается набор самых распространенных техник закрепления на ОС Windows и Linux. Данный перечень приемов может быть использован как атакующими, так и защищающимися для выявления факта компрометации. Некоторые из приемов были обнаружены при расследовании реальных инцидентов у Заказчиков.
Кроме того, в статье проводится сравнительный анализ каждого из приемов по различным критериям: скрытность перед пользователем и антивирусом, интервал запуска, требование административных привилегий. Полная версия статьи доступна по ссылке.