DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos防御攻击_cdn防护300G需要多少钱_怎么防

01-12 DDOS防御

ddos防御攻击_cdn防护300G需要多少钱_怎么防

分发恶意软件(尤其是勒索软件)的一种常用方法是通过电子邮件发送JScript文件(*.js)或提示用户在网上冲浪以执行文件。此类攻击的目标是绕过过滤系统,该系统警告试图打开具有特定文件扩展名(例如.exe)的附件的用户或完全禁止这些附件。作为回应,谷歌今年2月发布了一项禁止在Gmail中使用*.js文件附件的禁令。在大多数情况下,JScript文件不是真正的恶意软件。它们是一个滴管,设计用来在目标系统上"安装"恶意软件。这种技术很难通过基于签名的方法进行检测,因为存在无休止的变化和自定义混淆。我们最近看到了一个包含Sage-ransomware2.2的JScript滴管所使用的这种技术的例子(您可以在这里阅读Sage-ransomware2.0的概述)。在我们分析时,VirusTotal中的0/55防病毒产品完全没有检测到JScript滴管。图1:VirusTotal分析中未检测到的JScript滴管这并不罕见。每当一种新的恶意软件出现在野外,最初的几个小时对于完全依赖传统杀毒产品的用户来说是相当危险的(如图1所示)。通过VMRay Analyzer的动态分析,我们可以看到恶意软件的全部行为。恶意行为总是恶意行为,即使你在上面添加了模糊处理。我们已经可以从图2中的JScript滴管中看到可疑行为:图2:JScript滴管显示可疑行为JScript使用dropperScripting.FilesystemObject处理本地文件,网站cc防御工具,Wscript.Shell执行其他应用程序,百度云主机ddos防御,最后是eval()函数来执行JScript负载。注意如何随机使用大小写字符来规避弱检测系统。这些行为都是危险信号。在图3中,美国ddos防御,ddos攻击自动防御,我们看到第一个eval()解析为:评估3:First()图4显示了第二个eval()解析为另一个eval():图4:JS Dropper解析为另一个Eval()去掉有效载荷后,我们得到(图5):图5:无逃逸有效载荷在VMRay Analyzer中执行示例,我们可以看到最终的有效负载是Sage勒索软件的最新版本。图6显示了Sage勒索软件加密系统上的文件,并要求勒索恢复文件。加密勒索文件图6图7显示了VMRay Analyzer识别恶意活动,如修改用户文件、覆盖主引导记录(MBR)和安装系统服务。因此,这会产生很高的VTI分数,表明这是非常恶意的行为。图7:VMRay Analyzer将JS Dropper确定为恶意的,dns能防御cc攻击吗,VTI分数为100/100请观看我们的视频分析,其中概述了JScript滴管执行的恶意行为:访问完整的分析报告工具书类https://gsuiteupdates.googleblog.com/2017/01/gmail-will-restrict-js-file-attachments.htmlhttps://support.google.com/mail/answer/6590?en=英语https://isc.sans.edu/forums/diary/Sage+20+Ransomware/21959/https://www.virustotal.com/en/file/11c5f1f77e3f46fa466a24013e72fe6a9a2c6a9f3da04706c2f7a93e9cb6c3ba/analysis/https://www.vmray.com/analysis/5539928/report/overview.htmlhttps://www.youtube.com/watch?v=XRdczwG1p0s关于Emre gulleremre是VMRay的恶意软件研究人员。Emre的主要职责是识别新的恶意软件规避技术。在加入VMRay之前,Emre在德国盖尔森基兴(Gelsenkirchen)的互联网安全学院(instituteforinternetsecurity)工作了3年。他还在鲁尔大学(Ruhr University)攻读IT安全硕士学位期间,担任系统安全讲座的学生。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/61239.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8163727访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X