DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos防攻击_TCP高防_解决方案

ddos防攻击_TCP高防_解决方案

上周,一种新的勒索软件变种Spora在野外被发现。目前,Spora只针对讲俄语的用户。这个勒索软件的有趣之处在于,它的支付网站设计得非常好,人们可能会认为他们在经营合法的业务。Spora的dropper基本上是一个执行VBScript的HTML应用程序(.hta)。沙盒通常不支持这种模糊的文件格式(请参见图1)。一个HTML应用程序不能和一个普通的HTML网站混淆。后者以最小的权限运行。另一方面,HTML应用程序可以访问文件系统并执行任意命令(还有其他风险)。图1–通过HTML应用程序(.hta)交付的Spora勒索软件从这段代码中我们可以看到,HTA文件被用来提取其他东西:一个恶意的JScript文件,cc防御报价,它会进行一些除错和AES解密来获得下一个有效负载。第二个有效负载最终丢弃了一个可执行文件,它是Spora的核心。它还提取并执行Docx文件,该文件似乎已损坏(如图2所示)。这可能是为了让用户认为收到的文档已损坏(例如,如果Spora是通过伪装成.doc文件的电子邮件发送的)。图2–Spora执行损坏的Docx文件这也可以用来停止执行,直到有人按下"确定"按钮,linux防御大量cc,以避免在没有用户模拟的情况下在沙盒中检测到。然而,Spora似乎不等待用户交互,这是其他恶意文件中常见的情况。不管怎样,我们的系统都知道要按什么按钮来模拟真实用户的动作,如图3所示。图3–Spora勒索软件流程树分析完成后,提取和执行的过程将以简化的方式可见。我们可以在图4中看到,Spora对系统上的文件进行加密,防御ddos便宜,最后请求赎金来恢复文件。图4–Spora加密文件并索要赎金图5说明了我们的系统检测本地文件的加密,火绒5.0防御ddos,结果生成了一个高VTI分数来表示恶意行为。图5–Spora勒索软件VTI评分85/100在我们分析的时候,ddos防御工具免费,只有一个防病毒产品发现这个文件是恶意的。图6显示了VirusTotal的1/55检测率:图6-孢子-病毒总数结果访问完整的分析报告参考文献:https://www.bleepingcomputer.com/news/security/spora-ransomware-works-offline-has-the-most-composite-payment-site-as-of-yet/https://www.vmray.com/blog/sandbox-evasion-technologies-part-3/https://en.wikipedia.org/wiki/HTML_Application\u安全考虑事项https://www.vmray.com/blog/sandbox-evasion-technologies-part-4/https://www.virustotal.com/en/file/46a3363282b09631b84d2fe70c1519fe7dac3133e7a85e5e3db638d258b03024/analysis/1484131185/https://www.vmray.com/analysis/763356/report/overview.html关于Ralf HundRalf博士于2013年在波鸿鲁尔大学获得计算机科学/信息技术安全博士学位。在他的研究期间,他专注于软件二进制文件的新分析方法,特别是恶意软件。他的研究成果发表在许多领先的学术IT安全会议上,并因杰出的工作而获得多个奖项。此外,拉尔夫还参与了一些沙盒技术的设计和开发。他在恶意软件研究方面拥有超过10年的经验,并在各种学术和工业会议上积极发言。他的特殊兴趣在于虚拟化技术及其在软件分析中的应用。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61244.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8164300访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X