久久成人国产精品一区二区-久久成人精品在-久久成人乱小说-久久成人毛片-久久成人小视频-久久丁香视频

行業新聞

您當前的位置:首頁 > 新聞資訊 > 行業新聞

殺毒軟件無法殺死病毒,原因是病毒用方法隱身了

發布源:深圳維創信息技術發布時間:2020-11-11 瀏覽次數:

研究人員發現的幾種惡意軟件樣本使用了一些耐人尋味的技術,能夠更長久地維持對反病毒引擎的隱身狀態。

方法一、偽裝Excel 利用Flash火眼公司發現的其中一個威脅被認為是由攻擊臺灣的某APT小組使用的。

在六個月時間內,它在VirusTotal上成功保持0/53的檢測率。

該惡意軟件屬于后門程序,被安全專家稱為GoodTimes。

它將自己偽裝成Excel文件并利用 Hacking Team 數據泄露事件中流出的 Flash Player 漏洞進行入侵。

研究人員認為這一威脅并未被反病毒引擎檢測到的原因在于:Flash漏洞嵌入在Excel文件中直接包含的ActiveX對象上,而不是在網頁上托管。

方法二、垃圾代碼做掩護火眼發現的另一個威脅被認為是由黑客小組APT3使用的,它是UPS后門的一個變種。

這種惡意軟件也成功隱身了6個月,原因可能是該樣本中包含巨量的垃圾代碼,掩蓋了其惡意軟件的本質,并使得分析工作更難進行。

方法三、比特串串聯火眼在今年1月發現了一種包含VBA宏和Metasploit shellcode加載器后門的惡意軟件,它僅被火眼使用的一個反病毒引擎檢測到。

這一威脅是在2015年9月上傳到VirusTotal的,它有可能是中東的APT小組使用的。

證據指向了與伊朗有關連的網絡間諜小組Rocket Kitten。

由于VBA宏中使用了比特串串聯(byte concatenation) 技術,該威脅可能繞過了基于簽名的檢測手段。

方法四、堆噴射技術隱身最后一個與APT相關的惡意軟件在六個月時間段內極少被檢測到,它是通過韓軟Office文檔進行傳播的,其目標可能是攻擊韓國。

研究人員認為該惡意軟件有可能通過改造后的堆噴射技術做到了隱身,它可以使用一種不同的格式來觸發想要利用的漏洞。

方法五、其他火眼還發現了無法找到其來源的惡意軟件,比如OccultAgent后門、一種用于攻擊巴西的遠程控制軟件,以及一種在一年時間內保持隱身狀態的惡意軟件下載器。

這些威脅源使用的回避技術包括:使用多種腳本語言、多層封包、多階段感染,外加多種通過Office文檔加載惡意內容的技術。

火眼在發布的博文中說:“要想正確地做到檢測,必須從攻擊的整個生命周期上進行監控,而不是僅在可疑文檔或文件進入網絡時才提起注意。

這種方式對于檢測并攔截多階段感染策略十分必要。

盡管發送啟用宏的表格文檔等行為看上去是無害的,最終,后續攻擊的某一步終將觸發檢測。

在攻擊,甚至是多階段攻擊剛剛出現時,制止起來是最容易的。

與此同時,也最容易確定是否存在零日漏洞、威脅源是否需要采取文檔宏等用戶交互手段完成攻擊。


  • 上一篇:分享:如何保護企業信息數據安全
  • 下一篇:培訓機構如何防止培訓課件的泄露給自身機構帶來的風險
  • Copyright © 2021 深圳市維創信息技術有限公司 版權所有

    粵ICP備2021016007號

    主站蜘蛛池模板: 国产精品va一级二级三级 | 麻豆e奶女教师国产精品 | 一区二区亚洲精品国产精华液 | 久久久久久九九99精品午夜福利91 | 国产精品白丝av嫩草影院 | 成人免费无码婬片在线观看免费 | 2024久久香蕉国产线看观看 | 粉嫩AV久久一区二区三区王玥 | 国产欧美一区二区三区网站 | 国产成人精品免费视频 | 91综合7799| 国产av毛片久 | 2024自拍偷区亚洲综合第一页 | 中文字幕精品在线 | 国产成人av无码永久免费一线天 | 欧洲激情无码精品视频一站 | 性欧美XXⅩ 澳门永久成人免费网站 | 成人免费视频无码视在线 | 久久久久国产精品美女毛片 | 久久国产免费观看精品 | 国产成人午夜精品一区二区三区 | 亚洲一卡2卡3卡4卡乱码网站 | 91精品情国产情侣高 | 调教二区的影院xxxx精品中文字幕av人妻少妇一区二区 | 18紧黄网站禁片免费观看 | 国产精品日韩欧美在线第一页 | 欧美日韩乱国产呦系 | 亚洲欧洲久久久精品 | 国产精品中文久久久久久久 | 国产一区在线观看免费 | 午夜中文字幕屏蔽 | 亚洲视频在线观看 | 国精产品999永久天美 | 国产日韩免费视频在线观看 | 国产精品久久久久久亚洲小说 | 大爆乳双腿张开喷 | 欧美一区二区三区在线可观看 | 免费中文字幕囯产在线网站 | 亚洲欧美日韩中文字幕一区二区三区 | 国产高清av在线播放无弹窗 | 99久久久无码国产精品AAA |