DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

抗ddos_云服务器安全防护_零元试用

01-13 CC防护

抗ddos_云服务器安全防护_零元试用

自动创建和部署完全定制的vm(虚拟机)作为分析目标可能看起来像是一个神秘的话题,防御各类cc攻击,但它对成功的威胁分析至关重要,尤其是对于目标攻击。原因如下:使用自定义恶意软件的目标攻击通常会在执行之前检查目标计算机上的特定属性。例如,如果目标是法国国防承包商,则恶意软件可能会检查目标计算机是否设置了适当的时区和法语和键盘设置。更复杂的恶意软件可能更进一步,检查特定的应用程序或设置的受害者组织的机器。其他的例子是巴西银行业特洛伊木马,它将地理定位以验证它们确实在巴西的桌面上执行,并具有适当的本地化设置。各种恶意软件将进行反分析检查。我们已经在这里,这里和这里写了大量关于虚拟机检测和COM使用等方法的博客。一种常见的技术是进行测试,怎么做cc防御,以验证目标计算机实际上是"真实的"——表明它是默认分析计算机的信号可能是一个空的文档文件夹,或者是默认的Windows桌面映像。这可以通过部署已准备好的图像来克服。通常情况下,这些图片在其他方面与组织在桌面和服务器上运行的真实图像完全相同。这里的一个重要方面不是使用静态图像,而是定期将其内容随机化:这是一项没有自动化的繁琐任务。在分析某些类型的恶意软件时,提供正确的软件环境至关重要。恶意文档通常针对某些Office应用程序中的漏洞,只有在易受攻击的应用程序版本中查看时才会触发其恶意行为。在分析rootkit和其他系统级恶意软件时,韩国cdn高防服务器,只有在正确的操作系统和补丁级别下执行时,才会发现它们的真实意图。因此,并行分析具有许多不同软件栈和操作系统版本的文件非常重要。由于有许多沙盒,宝塔cc防御防火墙参数设置,提供的目标机器是固定的,不能由用户自定义。VMRay的一个主要优点是它能够使用完全定制的VM映像运行,例如用户自己的gold映像。此外,VMRay还提供了一些工具,可以轻松、快速地创建许多不同的自定义VM映像。只需设置一次特定的配置,就可以以完全自动化的方式创建数百个不同的映像。定制虚拟机挑战仅仅运行所提供的映像的能力还远远不能满足实际需求。理想的解决方案需要:允许自定义硬件设置、Windows设置和已安装的程序轻松集成到企业Windows部署(WAIK Answerfiles)允许在不同的Windows版本和修补程序级别之间轻松重用单个配置支持在同一个基本映像上使用多个不同的软件栈完全自动安装,无需任何用户输入解决方案为了解决这个问题,VMRay团队开发了一个自动安装基础设施,VMRay自动安装工具,它易于使用和高度可定制。一般过程如图1所示。图1:自动安装结构自动安装需要:用于安装的Windows ISO映像VMRay自动安装配置该配置包含客户机设置,如用户名和密码、语言和区域设置等。所有这些值都可以由安装程序选择性地自动随机化,以阻止VM指纹识别。配置本身可以通过使用交互式对话框助手(参见图2)、提供先前创建的配置文件或指定适当的命令行参数来创建。图2:自动安装程序输入为了进一步定制虚拟机,可以提供额外的输入:1附加的系统配置可以通过WAIK应答文件提供。大多数企业已经在工作站上使用它们来部署操作系统。这样就可以方便、高效地集成现有的配置。2附加的第三方软件(Office、PDF阅读器等)可以通过提供相应的安装文件轻松集成。三。可以提供附加脚本来执行任意任务,如下载和安装附加组件或进一步调整已安装的操作系统或应用程序。在执行时,VMRay自动安装工具执行以下步骤来创建和输出一个随时可用的VM(图3):1一个自动的Windows安装映像是从Windows ISO、可选的WAIK应答文件和自动安装配置创建的2创建一个新的虚拟机,安装映像,ddos攻击与防御教材书,最后自动安装操作系统。三。最后,所有第三方软件都是通过运行其提供的安装程序来安装的,并且执行所有额外指定的脚本需要注意的是,安装程序启动后,所有步骤都是自动运行的,无需用户输入。图3:自动安装工具创建Windows映像摘要VMRay自动安装基础结构允许对VM创建、定制和安装进行简单的脚本编写。例如,为了阻止指纹识别,我们经常在云中使用随机配置重建许多vm。另一个用途是从一个源配置自动完成vm的设置。一旦创建了自动安装配置,它就可以组合任意第三方软件、不同的Windows版本和补丁级别。因此,只需要一个配置就可以同时设置数百个不同的vm,而无需任何进一步的工作。如果我们想为新发布的Windows服务包或软件堆栈自动生成vm,这是非常有用的。此外,使用不同的语言(英语、法语、中文等)设置相同的vm非常容易。只需提供相应的ISO文件并重用其他所有文件。自动安装是提供准确、完整的威胁分析的另一个难题。通过简化和自动化创建与攻击者目标相同的目标分析机器的过程,我们消除了其他分析方法中的一个主要故障点。关于Chad LoevenChad是CMO和销售副总裁(美洲),负责VMRay的全球数字和现场营销以及波士顿以外的美洲销售。乍得参与企业安全已有20多年。在加入VMRay之前,他在RSA管理技术联盟。他是通过收购Silicium Security和Silicium的ECAT ETDR(端点威胁检测和响应)技术加入RSA的,他负责销售和营销。在加入Silicium之前,他管理着Sunbelt Software的高级技术小组(ATG),将CWSandbox恶意软件分析仪和Sunbelt的ThreatTrack威胁英特尔源推向市场。Sunbelt被GFI收购,现在威胁着安全。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/61265.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8167220访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X