Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykrywanie malware’u przez analizę poboru prądu
PFP, czyli 'Power Fingerprinting’ to metoda wykrywania malware’u za pomocą analizy poboru prądu przez procesory.
Pierwotnie projekt PFP miał na celu ochronę urządzeń przemysłowych, jednak znajduje on swoje rozwiązanie również na urządzeniach mobilnych m.in. sprawdził się na platformie Android. Technologia pozwala m.in. wykryć użycie w Linuksie polecenia systemowego chmod jak uprzywilejowany i nieuprzywilejowany użytkownik.
Krótki film pozwala zapoznać się z ideą stojąca za 'Power Fingerprinting’
Więcej szczegółów i przykładów zastosowań np. detekcję Stuxneta znajdziemy w prezentacji firmy PFPCyber.
–j23