久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: 新的Windows代碼注入方法可能會(huì)讓惡意軟件繞過檢測(cè).灰鴿子下載,遠(yuǎn)程控制軟件 [打印本頁(yè)]

作者: admin 時(shí)間: 2016-10-30 00:42
標(biāo)題: 新的Windows代碼注入方法可能會(huì)讓惡意軟件繞過檢測(cè).灰鴿子下載,遠(yuǎn)程控制軟件
新的Windows代碼注入方法可能會(huì)讓惡意軟件繞過檢測(cè).灰鴿子下載,遠(yuǎn)程控制軟件

  安全研究人員發(fā)現(xiàn)了一種新的方法，允許惡意軟件將惡意代碼注入其他進(jìn)程，而不被防病毒程序和其他端點(diǎn)安全系統(tǒng)檢測(cè)到。
  新方法是由來自安全公司Ensilo的研究人員設(shè)計(jì)的，他們稱之為AtomBombing，因?yàn)樗蕾囉赪indows原子表機(jī)制。這些特殊表由操作系統(tǒng)提供，可用于在應(yīng)用程序之間共享數(shù)據(jù)，遠(yuǎn)程控制軟件，遠(yuǎn)程控制。
  Ensilo研究員Tal Liberman在一篇博客中說，“我們發(fā)現(xiàn)威脅主體可以將惡意代碼寫入原子表并強(qiáng)制合法程序從表中檢索惡意代碼。 “我們還發(fā)現(xiàn)，合法程序，現(xiàn)在包含惡意代碼，可以操縱來執(zhí)行該代碼。
  這種新的代碼注入技術(shù)目前不被防病毒和端點(diǎn)安全程序檢測(cè)到，因?yàn)樗腔诤戏ǖ墓δ�，根�?jù)Liberman。此外，原子表機(jī)制存在于所有Windows版本，它不是可以打補(bǔ)丁，因?yàn)樗皇且粋€(gè)漏洞。
  惡意軟件程序由于各種原因使用代碼注入技術(shù)。例如，銀行木馬將惡意代碼注入瀏覽器進(jìn)程，以便監(jiān)視和修改本地顯示的網(wǎng)站 - 通常是銀行網(wǎng)站。這允許他們竊取登錄憑據(jù)和支付卡詳細(xì)信息，或?qū)⒔灰酌孛苤囟ㄏ虻剿麄兊膸簟?br />   代碼注入也可以用于繞過限制，允許特定數(shù)據(jù)僅由特定進(jìn)程訪問。例如，如果惡意軟件進(jìn)程本身沒有所需的權(quán)限，它可以用于從其他應(yīng)用程序竊取加密的密碼或截取用戶桌面的屏幕截圖，灰鴿子遠(yuǎn)程控制。
  只有少數(shù)眾所周知的代碼注入技術(shù)，許多端點(diǎn)安全產(chǎn)品已經(jīng)具有檢測(cè)它們的機(jī)制。然而，“作為一種新的代碼注入技術(shù)，AtomBombing繞過了[防病毒]和其他終端滲透防止解決方案，”Liberman說。
  Bitdefender的高級(jí)電子威脅分析師Liviu Arsene說，即使攻擊沒有利用軟件漏洞，安全供應(yīng)商也可以檢測(cè)并阻止惡意負(fù)載。如果有效負(fù)載被執(zhí)行并嘗試將惡意代碼注入到合法應(yīng)用程序中，那么仍然可以檢測(cè)和阻止嘗試，因?yàn)榘踩⿷?yīng)商通常在其整個(gè)執(zhí)行生命周期中監(jiān)視進(jìn)程和服務(wù)。
  Microsoft代表在電子郵件聲明中表示，為了幫助避免惡意軟件感染，Microsoft鼓勵(lì)其客戶在線實(shí)踐良好的計(jì)算習(xí)慣，包括單擊鏈接到網(wǎng)頁(yè)，打開未知文件或接受文件傳輸時(shí)的謹(jǐn)慎。 “在惡意軟件可以利用代碼注入技術(shù)之前，系統(tǒng)必須已經(jīng)被入侵。

歡迎光臨灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/)