定义
恶意软件是各种类型的恶意程序的总称,被交付和安装在最终用户系统和服务器上。这些类型的恶意软件程序落入通常所指的类别,如:
- Ransomware-除非付费,否则禁止访问文件
- 后门-远程用户可以访问一个系统,并可能横向移动
- 银行木马-查看或窃取银行凭据访问帐户
- 键盘记录-捕获输入,特别是凭据
- 小偷-窃取数据,如联系人,浏览器密码等
- 老鼠-远程访问工具,广泛的远程控制能力
- 下载者-下载其他恶意软件,取决于一些因素
- POS-妥协的销售点设备窃取信用卡号码,借记卡和密码,交易历史,和更多
更复杂的恶意软件类型将结合以上一种以上的能力,我们经常看到恶意软件使用规避策略来避免检测。
躲避技术是恶意软件的一个重要话题,因为当攻击者成功应用一种或多种躲避技术时,安全工具的有效性会下降。的构建提供了一个全面的恶意软件保护套件以下是这些恶意软件攻击技术的一个子集:
- 代码混淆-使用编码来隐藏代码语法
- 代码压缩-使用压缩格式,如gzip, zip, rar等隐藏代码语法
- 代码加密-应用任何数量的加密技术隐藏代码语法
- 隐写术-隐藏代码或程序在图像
- 避免使用域或IP范围-识别域或ip拥有的安全公司和关闭恶意软件,如果它是在这些位置
- 用户操作检测-寻找行动,如右或左点击,鼠标移动,和更多
- 时间延迟-休眠一段时间,然后激活
- 最近的文件检测-查找过去的操作,如打开和关闭多个应用程序的文件
- 指纹识别设备-只执行某些系统配置
攻击者可以使用一种或多种躲避技术,使他们的恶意软件有更好的机会避免被检测,并且只能在人类运行的系统上运行。
文章
阅读更多关于恶意软件的内容
威胁行动者去了一个Chrome扩展劫持狂欢
Chrome Extensions Chrome Extensions Chrome Extensions Chrome Extensions Chrome Extensions Chrome Extensions Chrome Extensions Chrome Extensions Chrome Extensions Chrome插件图片
阅读更多