华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

重磅!一种歹意软件绕过杀软的新办法

2017-9-20 13:31| 发布者: 小编| 查看: 416| 评论: 0

摘要: 前言随着越来越多的网络攻击、数据库漏洞、特务软件以及敲诈软件频繁的出往常新闻头条上,每家商业公司也开端在其企业网中部署安全产品。普通地,他们常常会投入人力物力来制定合适自己公司的信息安全战略以及寻觅最 ...

http://p7.qhimg.com/t01097ed1139c0219e7.png


前言


随着越来越多的网络攻击、数据库漏洞、特务软件以及敲诈软件频繁的出往常新闻头条上,每家商业公司也开端在其企业网中部署安全产品。普通地,他们常常会投入人力物力来制定合适自己公司的信息安全战略以及寻觅最佳的处置计划来对付这些网络攻击行为。

最近,我们发现一种新的令人震惊的绕过杀软的办法,该办法允许任何已知的歹意软件绕过最常见的安全处置计划,例如下一代防病毒软件,安全检测工具以及反敲诈改软件等。这种技术被称为Bashware,该技术在完成上应用了Windows 10系统上一个新的、称为Subsystem for Linux(WSL)的功用,此新功用能够使Windows操作系统用户运用盛行的bash终端,而且该功用还能够使Windows用户在本机操作系统上运转Linux操作系统的可执行文件。该功用能够允许Linux和Windows系统中的进程在同一时间运转,由于现有的安全处置计划还不能够监视在Windows操作系统上运转的Linux可执行文件的进程,因而该技术可能为那些希望运转歹意代码的网络立功分子提供了便利,他们能够应用WSL来绕过尚未集成正确检测机制的安全产品。

观看攻击演示:https://youtu.be/fwEQFMbHIV8

Bashware是一个十分令人震惊的技术,任何歹意软件应用WSL机制都能够很容易的绕过安全产品。我们在大多数知名的防病毒战争安产品上测试了这种技术,并运用该技术胜利地绕过了上述一切的安全产品,由此可见Bashware对全球目前运转的4亿台Windows 10 PC 的影响还是很大的。在发现该技术之后,我们立马更新了我们的SandBlast要挟防护处置计划,以维护我们的客户免受Bashware的攻击。因而安全同行们也应立刻采取行动并修正其安全处置计划,以避免这种网络攻击的新办法。

Bashware技术在完成上应用了Windows Subsystem for Linux(WSL)的底层机制,该功用是Windows 10系统中的一个新功用,允许本机Linux ELF二进制文件在Windows上运转。在正式引见Bashware的细节之前,我们首先回想一下WSL的内部原理。


123下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 奇淫技巧!看我如何绕过Win
  • Linux 攻击面剖析与行为记
  • 重磅!一种歹意软件绕过杀软

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:16 , Processed in 0.187500 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2