DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

免备案高防cdn_服务器cdn防御_打不死

01-12 DDOS防御

免备案高防cdn_服务器cdn防御_打不死

恶意软件系列:EmotetSHA256455BE9278594633944 BFDAD541725 A55E5Ef3B7189AE13BE8B31848D473B53查看完整的VMRay Analyzer报告随着安全性越来越紧密地集成到操作系统中,恶意软件作者常常依赖于最终用户的不知情参与来启用恶意操作。社会工程技术在过去几年中有了显著的发展,上周VMRay研究小组发现了一封写给我们一些员工的狡猾的"矛钓鱼"电子邮件。这封电子邮件的设计看起来就像是VMRay的CEO发送的。电子邮件的设计看起来就像是VMRay的CEO发送的(图1)。该CEO的姓名和电子邮件地址也包括在电子邮件中。图1:图1:社会工程——CEO向组织员工发送的欺诈电子邮件电子邮件只说明它包含一个链接到一个文档,其中包含"所需信息"。快速查找Virusttal电子邮件中包含的URL,发现63个AV引擎中只有4个检测到它是恶意的。图2:URL 4/63的VirusTotal得分单击电子邮件中的链接,面对ddos攻击的防御措施,将下载Word文档。Word文档包含一个宏,宏既混淆又编码。由于Microsoft Office有安全限制,虚拟主机免费ddos防御,因此阻止文件执行宏,特别是当文件从web下载时,恶意软件作者试图通过显示三个步骤来启用内容来欺骗用户启用宏(我们在Microsoft Word"invoice"分析中也观察到了这一社会工程技术)。图3:点击电子邮件中的链接下载了宏的Word文档编码和模糊宏VMRay研究小组能够解密和消除Word文档中包含的宏的模糊。在图4中,我们可以看到宏执行一系列PowerShell命令,这些命令从远程主机下载恶意负载,以便继续下一阶段。图4:Word文档中包含的解码和去模糊宏然后执行下载的PE文件(42753.exe)。它经过几个解包的"阶段",最后使用CreateTimerQueueTimer(.)创建回调,该回调执行实际恶意负载(图5)。图5:VMRayAnalyzer日志文件,显示执行恶意负载的计时器回调恶意有效负载收集并发送用户和系统信息,包括计算机名称、CPU体系结构和OS版本,以及活动进程列表到远程主机。这些信息可以在VMRay Analyzer生成的函数日志中看到(图6)。图6:VMRayAnalyzer日志文件,显示恶意软件发送到C&C服务器的数据坚持不懈为了确保即使在系统重新启动之后,哪个免费高防的cdn好,它仍然存在,此恶意软件示例将一个条目添加到Windows注册表中的启动目录。VMRay Analyzer检测到恶意软件(在检测到的威胁下列出)进行此尝试,并确保执行自动重新启动,以显示恶意软件示例的完整行为。图7:VMRay analyzer在自动重新启动前后生成的完整流程图VMRay分析仪结果除了图4、5和6中突出显示的日志文件和完整的流程图外,VMRay Analyzer还创建了示例显示的所有可疑行为模式的摘要(图8)。还创建了一个网络活动图,该图显示了所有已联系的主机(图9)。图8:VMRay威胁标识符(VTI)得分和检测到的威胁图9:VMRay Analyzer网络活动检测必须注意的是,VMRay Analyzer识别恶意软件的持久性尝试,并在分析期间启动系统的自动重新启动。也许更重要的是,VMRay Analyzer的底层技术允许它在几秒钟内执行真正的系统重新启动,而不是其他沙箱技术经常使用的"模拟"重启效果较差的"模拟"重新启动。重新启动后,美国高防cdn,系统继续被监视(如图6中的流程图所示)。恶意软件示例尝试与C&C服务器建立联系,以执行更多恶意操作。不幸的是,在我们的分析中,由于C&C服务器似乎已经被拆除,恶意软件在重新启动后无法成功地与C&C服务器联系。不过,VMRay Analyzer检测到连接尝试,并在报告中标记。这个例子展示了社会工程技术如何继续发展。它还强调了持久性,这是恶意软件作者使用的一种技术,高防cdn网站还会被打吗,即使在系统重启等中断之后,也可以维护对系统的访问。查看下载Word文档的完整VMRay Analyzer报告关于罗汉-维加斯罗汉,他为VMRay带来了12年以上的产品开发和管理经验。在VMRay之前,Rohan担任惠普企业产品经理,管理了一系列产品,包括网络管理和安全软件。在VMRay,Rohan的职责包括产品路线图规划、项目管理和技术辅助开发。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/61224.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8161507访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X