新方法可以让Windows恶意软件绕过检测 安全恐惧延迟芬兰国家电子投票制度推迟 你现在能看见我吗?whatsapp推出视频呼叫 Windows 10周年纪念更新:终于准备好了 英国政府签署技术人才宪章多样性倡议 美国国防委员会在反信托投诉中与AWS合作伙伴削减了1亿美元的云合约 MWC 2018:爱立信首席执行官(Ericsson)说,5G'开放'开放' 亚马逊冥想下一步在银行业 三星销售,利润潜水在注7召回 英特尔最新的Xeon芯片基于明年到期的天窗 System76将Ubuntu带到699美元的笔记本电脑与Kaby Lake Chips 网络停机的最佳原因 合作试验付费技术 Next-Gen Mirai Botnet定位加密货币挖掘业务 ARM在最新的物联网筹码中建立了安全性 强大的Zyklon Malware利用MS办公室漏洞 政府揭示了5G移动竞赛的获奖者 2个JavaScript内部人预测其未来的功能 2018年英国软件预算为AI和区块链 用户应避免微软的新发布的预览Windows补丁 这是对比尔贝克里克解开Microsoft Surface Tablet的Billichick这么令人沮丧 研究表明,投资自动化和AI的安全领导者 曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争 Joomla网站使用最近修补的漏洞攻击了en Masse Apple的MacBook Pro Price Hikes Bolster iPad Pro-AS-PC参数 SAP旨在简化创新与MANA内存数据库的更新 三分之一的英国人计划被遗忘的权利 Gartner在2017年期间见到了它的增长2.9% 政府阐述了数字宪章的进一步细节 谨防假崩溃和幽灵补丁 丢失的拇指驱动器卧底美国银行机构 为了解决物联网安全,看看大局,ARM说 随着对公共云的需求继续飙升,AWS成为20亿美元的公司 旧IT和员工不愿停止苏格兰NHS采用新技术 Lauri Love可以留在英国:检察官不会上诉引渡裁决 Apple说Wi-Fi不再有趣了 Globalsign证书撤销错误使网站无法访问 这是企业如何防止销售点攻击 NHS Digital声明公共云是一个安全的地方存储患者数据 英国政府将23亿美元花费23亿美元到鞋垫网络安全 可再生能源在15年代以来代表所有新电力容量的一半以上 Brexit会真正带来移动漫游费的回报吗? ISPS下令阻止俄罗斯的LinkedIn MWC 2018:5G合作在年度移动展览会上占主导地位 案例分析:Glaefell农业支持云首次推动备份策略的变化 RBS在十年中的第一个利润伴随着移动频道的专业 白宫准备社交媒体的过渡 作为一个诉讼汇,迪士尼IT工人准备了一个新的斗争 隐私集团在隐私盾牌上射击法律箭头 瑞典飞行员监测技术,打击恐怖主义和犯罪
您的位置:首页 >开发 >

新方法可以让Windows恶意软件绕过检测

安全研究人员发现了一种新的方式,允许恶意软件将恶意代码注入其他进程而不被防病毒程序和其他端点安全系统检测到的情况。

来自安全公司Ensilo的研究人员设计了新方法,因为它依赖于Windows Atom表机制。这些特殊表由操作系统提供,可用于共享应用程序之间的数据。

“我们发现的是,威胁演员可以将恶意代码写入原子表并强制一个合法的程序从表中检索恶意代码,”Ensilo Researcher Tal Laberman在博客文章中表示。“我们还发现,可以操作现在包含恶意代码的合法计划来执行该代码。”

根据Liberman的说法,当前未检测到这种新的码注射技术,因为它是基于合法功能。此外,Atom表机制在所有Windows版本中存在,它不是可以修补的东西,因为它不是漏洞。

恶意软件程序由于各种原因使用代码注入技术。例如,银行特洛伊木马将恶意代码注入浏览器进程以监视和修改本地显示的网站 - 通常是银行网站。这允许他们窃取登录凭据和支付卡详细信息或秘密将事务秘密重定向到其帐户。

代码注入也可用于绕过限制,允许仅通过特定进程访问某些数据。例如,如果恶意软件进程本身并未具有所需的权限,则可用于从其他应用程序中窃取来自其他应用程序的加密密码或拍摄用户桌面的屏幕截图。

只有少数众所周知的代码注入技术,许多端点安全产品已经有机制来检测它们。

然而,“作为一种新的代码注射技术,Atombombomeng绕过[杀毒剂]和其他端点渗透防止解决方案,”Laberman说。

即使攻击没有利用软件漏洞,安全供应商可能会检测到恶意有效载荷,位于Bitdefender的高级电子威胁分析师Liviu Arsene表示。如果有效负载确实被执行并尝试将恶意代码注入合法的应用程序,则仍然可以检测到并被阻止的尝试,因为安全供应商经常监视整个执行寿命的过程和服务。

为了帮助避免恶意软件感染,Microsoft鼓励其客户在线练习良好的计算习惯,包括在电子邮件语句中单击“网页链接”,打开未知文件或接受文件传输时谨慎行事。“在恶意软件可以利用代码注入技术之前,系统必须已经泄露。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。