由于云端杀毒的流行,病毒基本上都会加上anti-sandboxes手段来躲避沙箱的探测,在这点上,由于一些原因,最近也一直在做这一块,所以算是总结一下吧。 一:什么是沙箱以及其他: 根据受控环境中的观察行为确定文件是否恶意。沙箱允许恶意软件执行所有恶意??操作,并记录生成的行为。过了一段时间后,分析 ...
作者:riusksk (泉哥)主页:http://riusksk.blogbus.com 前言在当今信息安全领域,特别是恶意软件分析中,经常需要利用到虚拟机技术,以提高病毒分析过程的安全性以及硬件资源的节约性,因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机(Virtual Machi ...
分类:
其他好文 时间:
2017-07-06 21:25:43
阅读次数:
302
在NT系列Windows操作系统中,恶意软件可以通过关联Winlogon特定的事件来使自身被启动,如Lock,Logoff,Logon,Shutdown,StartScreenSaver,StartShell,Startup,StopScreenSaver,Unlock等,这甚至能够使得恶意软件在安 ...
网络犯罪份子擅长利用能够引起人们好奇心的世界性事件。如即将到来的2014年巴西世界杯足球赛,在全世界还都在等待它的到来时,网络犯罪分子已经推出了在世界各地寻找受害者的新威胁。 搜寻结果导致恶意软件和广告软件 趋势科技近期看到一个名为Jsc Sport Live + Brazil World Cup ...
分类:
其他好文 时间:
2017-07-04 09:54:58
阅读次数:
169
6月27日,一种新型勒索病毒NotPetya席卷全球,其中包括切尔诺贝利核电站、印度最大的集装箱货港和一些美国医院。就像上个月的WannaCry一样,这个恶意软件会对电脑里所有的数据进行加密,并向用户索取比特币作为解密的条件。 虽然这种会封锁电脑中所有文件的病毒正有愈演愈烈的趋势,但这还不是最坏的。 ...
分类:
其他好文 时间:
2017-07-03 17:18:44
阅读次数:
156
万物联网已是必然的趋势,在担心家中该如何使用智能冰箱、智能电视之前,更需要留意它们,是否已经被吸收,而成为殭尸网络一员了。 物联网(IoT)是一项被引领期盼的未来技术潮流,只是在人们不断歌颂物联网所带来的美好未来时,另一个造成恐慌的“未来”(Mirai恶意软件),则在2016年底开启了物联网安全威胁 ...
分类:
其他好文 时间:
2017-07-02 21:11:38
阅读次数:
274
全球最大的软件制造商微软2月12日警告公众称其一部分珍贵的Windows NT和Windows 2000操作系统源代码被泄漏到了一些在线文件共享网络中。 微软称被泄漏的代码只是整个程序的一小部分,但这没有阻止出于好奇心和怀有恶意的人设法将其纳入囊中。考虑到2月13日在互联网文件共享网络中交换的文件大 ...
在过去的一年里,加密一直是个热门话题。因为个人和企业越来越意识到监视活动的添加,还有像CryptoLocker勒索软件这样颠覆性的恶意软件。让加密变成一种破坏行为而非保护功能。在这期间,网络公司(如雅虎)最终開始预设提供SSL和HTTPS给全部的使用者,以确保通讯安全和资料隐私不受威胁。 为了更好地 ...
分类:
其他好文 时间:
2017-06-06 14:20:40
阅读次数:
177
双11购物狂欢虽已过去。但购物热潮却并未退却。而这也带来了每年都会在这段时候出现的网络犯罪活动: 趋势科技已经看到大量伪造的银行电子邮件。也看到其它类型的垃圾邮件威胁,包含KELIHOS,VAWTRACK,甚至某些形式的419骗局。 趋势科技也目睹了银行恶意软件的添加。这个恶意软件家族变种试图窃取敏 ...
分类:
其他好文 时间:
2017-05-28 17:28:30
阅读次数:
233
