恶意软件沙盒规避科技与原理解析
发布时间:2022-08-02 11:32:14 所属栏目:安全 来源:互联网
导读:随着黑客正在实施最新技术来绕过防护,网络攻击正变得越来越复杂。勒索软件和0 day供击是过去几年中最普遍的威胁,如今逃避沙盒的恶意软件将成为网络攻击者未来的主要武器。 什么是逃避沙箱的恶意软件? 逃避沙箱的恶意软件是一种新型恶意软件,可以识别出它
|
随着黑客正在实施最新技术来绕过防护,网络攻击正变得越来越复杂。勒索软件和0 day供击是过去几年中最普遍的威胁,如今逃避沙盒的恶意软件将成为网络攻击者未来的主要武器。 什么是逃避沙箱的恶意软件? 逃避沙箱的恶意软件是一种新型恶意软件,可以识别出它自身是否在沙箱或虚拟机环境中。这些恶意软件只有在被控环境之外才会执行其恶意代码。 第一个绕过沙盒保护的恶意软件出现在1980年代。该恶意软件使用逃避技术,该技术允许病毒加密自己的代码,因此安全专家无法读取它。自那时以来,网络犯罪分子已经开发了500多种逃避技术,并基于这些技术开发了多个当代恶意软件家族。 如今,加密的恶意软件可以隐藏更复杂的威胁,旨在长时间攻击受害者的系统。此外,还有全新类型的具有沙盒逃避技术的恶意软件,它们甚至可以绕过那些使用机器学习算法的防护技术。 逃避沙箱的恶意软件的真实示例 近年来,通过逃避沙盒的恶意软件进行的攻击越来越多。尽管他们以不同的方式攻击计算机,但他们都使用了允许恶意软件感知其环境的技术。以下是一些逃避沙箱的恶意软件的示例: · 2016年发布的Locky勒索软件是逃避沙箱的经典示例。Locky是通过感染了加密DLL文件的JavaScript代码传播的。该恶意软件要求使用run32dll.exe来执行DLL。但是,run32dll.exe在沙盒环境中不可用,所以,这使得恶意软件无法被检测到。另一个来自Locky家族的恶意软件KeRanger,是在下载到系统三天后才开始起作用。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号