• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

重磅!一种歹意软件绕过杀软的新办法

http://p7.qhimg.com/t01097ed1139c0219e7.png


前言


随着越来越多的网络攻击、数据库漏洞、特务软件以及敲诈软件频繁的出往常新闻头条上,每家商业公司也开端在其企业网中部署安全产品。普通地,他们常常会投入人力物力来制定合适自己公司的信息安全战略以及寻觅最佳的处置计划来对付这些网络攻击行为。

最近,我们发现一种新的令人震惊的绕过杀软的办法,该办法允许任何已知的歹意软件绕过最常见的安全处置计划,例如下一代防病毒软件,安全检测工具以及反敲诈改软件等。这种技术被称为Bashware,该技术在完成上应用了Windows 10系统上一个新的、称为Subsystem for Linux(WSL)的功用,此新功用能够使Windows操作系统用户运用盛行的bash终端,而且该功用还能够使Windows用户在本机操作系统上运转Linux操作系统的可执行文件。该功用能够允许Linux和Windows系统中的进程在同一时间运转,由于现有的安全处置计划还不能够监视在Windows操作系统上运转的Linux可执行文件的进程,因而该技术可能为那些希望运转歹意代码的网络立功分子提供了便利,他们能够应用WSL来绕过尚未集成正确检测机制的安全产品。

观看攻击演示:https://youtu.be/fwEQFMbHIV8

Bashware是一个十分令人震惊的技术,任何歹意软件应用WSL机制都能够很容易的绕过安全产品。我们在大多数知名的防病毒战争安产品上测试了这种技术,并运用该技术胜利地绕过了上述一切的安全产品,由此可见Bashware对全球目前运转的4亿台Windows 10 PC 的影响还是很大的。在发现该技术之后,我们立马更新了我们的SandBlast要挟防护处置计划,以维护我们的客户免受Bashware的攻击。因而安全同行们也应立刻采取行动并修正其安全处置计划,以避免这种网络攻击的新办法。

Bashware技术在完成上应用了Windows Subsystem for Linux(WSL)的底层机制,该功用是Windows 10系统中的一个新功用,允许本机Linux ELF二进制文件在Windows上运转。在正式引见Bashware的细节之前,我们首先回想一下WSL的内部原理。


123下一页
分享到新浪微博

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

粉丝2 阅读645 回复0
上一篇:
供给链幽魂再现:CCleaner软件攻击剖析报告发布时间:2017-09-19
下一篇:
Linux 攻击面剖析与行为记载发布时间:2017-09-27
热门推荐
阅读排行榜

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!