精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

特洛伊木馬Dridex出現(xiàn)新變種,可避免傳統(tǒng)的防病毒產(chǎn)品的檢測

pIuy_EAQapp ? 來源:YXQ ? 2019-07-03 14:51 ? 次閱讀

據(jù)外媒報(bào)道,Dridex是著名的特洛伊木馬,專門竊取網(wǎng)上銀行憑證。該惡意軟件于2014年被首次發(fā)現(xiàn),且非常活躍,黑客不斷改進(jìn)其功能和攻擊載體。最近出現(xiàn)了Dridex的新變種,可避免傳統(tǒng)的防病毒產(chǎn)品檢測

去年1月,F(xiàn)orcepoint安全實(shí)驗(yàn)室的研究人員發(fā)現(xiàn),Dridex不僅通過網(wǎng)絡(luò)釣魚攻擊用戶,還通過受損的FTP網(wǎng)站擴(kuò)大感染鏈。

本月早些時(shí)候,網(wǎng)絡(luò)安全研究員Brad Duncan首次發(fā)現(xiàn)了這款最新的惡意軟件。新的木馬變種使用了應(yīng)用程序白名單技術(shù)來阻止Windows Script Host。通過利用Windows WMI命令行(WMIC)中薄弱的執(zhí)行保護(hù)和策略,惡意軟件能夠使用XLS腳本繞過防病毒產(chǎn)品。

安全研究人員表示,Dridex DLL文件是64位DLL,使用的文件名由合法的Windows可執(zhí)行程序加載。然而,每當(dāng)受害者登錄到受感染的Windows主機(jī)時(shí),文件名和散列都會(huì)被刷新和更改。

網(wǎng)絡(luò)安全公司eSentire表示,Dridex的核心功能得到了額外的升級(jí),并提供了與新病毒有關(guān)的更多細(xì)節(jié)。最初樣本被上傳到VirusTotal后,在60個(gè)反病毒解決方案中,只有6個(gè)識(shí)別出了惡意軟件。到6月27日,成功檢測的數(shù)量已經(jīng)增加到16個(gè)。

在惡意軟件最新傳播過程中,不同URL和目錄的線索向eSentire表明,新的變種版本還未完成。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 病毒
    +關(guān)注

    關(guān)注

    0

    文章

    100

    瀏覽量

    23682
  • 黑客
    +關(guān)注

    關(guān)注

    3

    文章

    284

    瀏覽量

    21843

原文標(biāo)題:特洛伊木馬Dridex的新變種可避免反病毒軟件的檢測

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    無損檢測傳統(tǒng)檢測的區(qū)別

    在工業(yè)生產(chǎn)和質(zhì)量控制中,檢測技術(shù)是確保產(chǎn)品安全性和可靠性的關(guān)鍵環(huán)節(jié)。隨著技術(shù)的發(fā)展,無損檢測技術(shù)逐漸成為了許多領(lǐng)域的首選檢測手段。本文將探討無損檢測
    的頭像 發(fā)表于 11-25 11:38 ?153次閱讀

    國聯(lián)易安:“三個(gè)絕招”,讓惡意代碼輔助檢測“穩(wěn)準(zhǔn)快全”

    隨著黑客攻擊技術(shù)的演變,惡意程序檢測技術(shù)也得到了較快的發(fā)展。惡意代碼/程序通常包括特洛伊木馬、計(jì)算機(jī)病毒、蠕蟲程序以及其他各種流氓軟件等。其技術(shù)發(fā)展極其迅速,且隱蔽性較強(qiáng),有些甚至能破壞常見殺毒引擎
    的頭像 發(fā)表于 11-22 15:47 ?92次閱讀

    國聯(lián)易安:“七項(xiàng)技術(shù)”,讓惡意代碼輔助檢測“更智能”

    案例,惡意程序的技術(shù)發(fā)展及其迅速,且隱蔽性較強(qiáng),有些甚至能破壞常見殺毒引擎而繞過檢測,而傳統(tǒng)病毒防護(hù)系統(tǒng)對很多木馬等惡意程序無法準(zhǔn)確檢測,專
    的頭像 發(fā)表于 11-18 15:53 ?97次閱讀

    國聯(lián)易安:“三管齊下”,惡意代碼輔助檢測“更高效”

    國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊(duì)在 長期對木馬病毒等惡意代碼行為進(jìn)行監(jiān)測、分析、研究的基礎(chǔ)上
    的頭像 發(fā)表于 11-12 12:03 ?134次閱讀

    火絨安全利用英特爾OpenVINO工具套件增強(qiáng)病毒檢測能力

    在現(xiàn)代網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)安全面臨著日益復(fù)雜的挑戰(zhàn),包括新興的勒索軟件、多變的木馬病毒以及其他先進(jìn)的持續(xù)威脅。這些威脅不斷演變,要求安全解決方案不僅要快速反應(yīng),還要能在前所未有的規(guī)模上進(jìn)行精確識(shí)別和攔截。
    的頭像 發(fā)表于 10-12 10:30 ?396次閱讀
    火絨安全利用英特爾OpenVINO工具套件增強(qiáng)<b class='flag-5'>病毒</b><b class='flag-5'>檢測</b>能力

    具有錯(cuò)誤觸發(fā)避免功能的過零檢測

    電子發(fā)燒友網(wǎng)站提供《具有錯(cuò)誤觸發(fā)避免功能的過零檢測.pdf》資料免費(fèi)下載
    發(fā)表于 09-23 11:41 ?0次下載
    具有錯(cuò)誤觸發(fā)<b class='flag-5'>避免</b>功能的過零<b class='flag-5'>檢測</b>

    聚徽觸控-工業(yè)控制計(jì)算機(jī)怎么防病毒

    工業(yè)控制計(jì)算機(jī)防病毒需要采取一系列的綜合措施,以確保系統(tǒng)的安全和穩(wěn)定運(yùn)行。以下是一些關(guān)鍵的防病毒策略:
    的頭像 發(fā)表于 07-09 09:39 ?248次閱讀

    用于納米孔檢測的光流控平臺(tái),實(shí)現(xiàn)動(dòng)物體液中病毒RNA的無標(biāo)記定量檢測

    在過去幾十年,全球經(jīng)歷了多次嚴(yán)重的病毒大流行,如2009年的豬流感病毒、2013-2016年的埃博拉病毒、2015-2016年的寨卡病毒以及2019年末開始的COVID-19
    的頭像 發(fā)表于 05-19 10:14 ?1014次閱讀
    用于納米孔<b class='flag-5'>檢測</b>的光流控平臺(tái),實(shí)現(xiàn)動(dòng)物體液中<b class='flag-5'>病毒</b>RNA的無標(biāo)記定量<b class='flag-5'>檢測</b>

    家用路由器經(jīng)常崩潰?別擔(dān)心,這里有解決方案!

    家用路由器崩潰常困擾用戶,原因包括硬件故障、軟件問題、網(wǎng)絡(luò)環(huán)境等。解決方案包括升級(jí)硬件、定期重啟、使用優(yōu)質(zhì)網(wǎng)線與寬帶、安裝防火墻和防病毒軟件、備份和更新固件,以及尋求專業(yè)支持。注意使用環(huán)境和網(wǎng)絡(luò)安全,定期檢查維護(hù)路由器。
    的頭像 發(fā)表于 05-16 11:17 ?752次閱讀

    日常使用中如何避免信號(hào)發(fā)生器出現(xiàn)故障

    如何避免信號(hào)發(fā)生器出現(xiàn)故障的方法,對于提高設(shè)備使用效率和延長設(shè)備壽命具有重要意義。本文將從信號(hào)發(fā)生器的使用、維護(hù)、保養(yǎng)以及安全操作等方面,詳細(xì)闡述如何避免信號(hào)發(fā)生器出現(xiàn)故障。
    的頭像 發(fā)表于 05-15 11:53 ?353次閱讀

    工業(yè)級(jí)路由器:輕松告別繁瑣的網(wǎng)絡(luò)配置

    工業(yè)級(jí)路由器專為工業(yè)環(huán)境設(shè)計(jì),具備高性能、大容量內(nèi)存、高速傳輸速率,支持遠(yuǎn)程管理、動(dòng)態(tài)路由、防火墻功能等,安裝簡便,用戶界面友好,提供加密通信、防病毒攻擊及定期更新等安全保障,耐久性強(qiáng),售后完善,是工業(yè)網(wǎng)絡(luò)管理的理想選擇。
    的頭像 發(fā)表于 05-14 17:27 ?319次閱讀

    勒索病毒防護(hù)解決方案---預(yù)防、監(jiān)測、處置、理賠,實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,網(wǎng)絡(luò)安全威脅日益嚴(yán)峻,尤其是勒索病毒的泛濫成為了企業(yè)和個(gè)人用戶的一大痛點(diǎn)。隨著攻擊手法的不斷進(jìn)化,傳統(tǒng)的安全措施已經(jīng)難以應(yīng)對這些復(fù)雜多變的威脅。因此,打造一個(gè)全面的勒索病毒防護(hù)體系顯得
    的頭像 發(fā)表于 04-18 14:30 ?637次閱讀
    勒索<b class='flag-5'>病毒</b>防護(hù)解決方案---預(yù)防、監(jiān)測、處置、理賠,實(shí)現(xiàn)全面網(wǎng)絡(luò)安全

    XKCON祥控粉塵濃度在線監(jiān)測系統(tǒng)通過實(shí)時(shí)檢測、智能控制等技術(shù)手段,及時(shí)/處置/避免高粉塵隱患

    控粉塵濃度在線監(jiān)測系統(tǒng)主要由采集端激光粉塵檢測儀、通訊端智能監(jiān)控主機(jī)、以及管理終端監(jiān)控軟件三部分組成;它通過實(shí)時(shí)檢測、智能控制等技術(shù)手段,避免或消除
    的頭像 發(fā)表于 04-07 18:05 ?441次閱讀
    XKCON祥控粉塵濃度在線監(jiān)測系統(tǒng)通過實(shí)時(shí)<b class='flag-5'>檢測</b>、智能控制等技術(shù)手段,<b class='flag-5'>可</b>及時(shí)/處置/<b class='flag-5'>避免</b>高粉塵隱患

    惡意代碼輔助檢測系統(tǒng):“降低、保障、智能”缺一不可

    ? ? ?國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊(duì)在長期對木馬病毒等惡意代碼行為進(jìn)行監(jiān)測、分析、研究
    的頭像 發(fā)表于 03-28 16:15 ?467次閱讀

    【虹科干貨】Linux越來越容易受到攻擊,怎么防御?

    隨著網(wǎng)絡(luò)攻擊手段的不斷進(jìn)化,傳統(tǒng)的安全機(jī)制(如基于簽名的防病毒程序和機(jī)器學(xué)習(xí)防御)已不足以應(yīng)對高級(jí)網(wǎng)絡(luò)攻擊。本文探討了Linux服務(wù)器的安全漏洞,特別是針對企業(yè)和云服務(wù)的威脅,并提出了基于移動(dòng)目標(biāo)防御技術(shù)的解決方案,旨在提高Linux服務(wù)器在不斷變化的威脅環(huán)境中的安全性和
    的頭像 發(fā)表于 12-25 15:33 ?448次閱讀
    【虹科干貨】Linux越來越容易受到攻擊,怎么防御?