搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      網(wǎng)絡(luò)安全:如何采取措施避免黑客的惡意腳本?

      如意 ? 來源:今日頭條 ? 作者:墻頭說安全 ? 2020-10-08 10:04 ? 次閱讀

      網(wǎng)絡(luò)犯罪分子使用規(guī)避技術(shù)來逃避偵查,尤其是在腳本的上下文中,這種技術(shù)尤其普遍,因為腳本本身具有合法的用途(例如,在計算機系統(tǒng)上自動化進程)。不幸的是,腳本也可以用于惡意目的,惡意腳本不太可能被一般的反惡意軟件解決方案檢測或阻止。這就是為什么網(wǎng)絡(luò)犯罪分子比以往任何時候都更多地轉(zhuǎn)向基于腳本的攻擊和其他規(guī)避性惡意軟件(如Emotet)。

      雖然Emotet是使用腳本作為其規(guī)避策略一部分的威脅的一個例子,但組織需要了解許多其他類型的基于腳本的規(guī)避技術(shù),以確保其系統(tǒng)的安全。

      生活在陸地上的二進制文件(“LoLBins”)是Windows系統(tǒng)中已經(jīng)存在的默認應(yīng)用程序,網(wǎng)絡(luò)犯罪分子可能會濫用這些程序來執(zhí)行常見的攻擊步驟,而無需將其他工具下載到目標(biāo)系統(tǒng)上。例如,罪犯可以使用LoLBins創(chuàng)建重啟后的持久性,訪問聯(lián)網(wǎng)設(shè)備,繞過用戶訪問控制,甚至提取密碼和其他敏感信息。

      在Windows操作系統(tǒng)中有許多本機的棒棒糖可以被罪犯使用,例如。,父進程, certutil.exe、regsvr32.exe等。這是網(wǎng)絡(luò)犯罪分子掩飾其活動的方式之一,因為默認操作系統(tǒng)應(yīng)用程序不太可能被反惡意軟件解決方案標(biāo)記或阻止。除非您對這些進程正在執(zhí)行的確切命令有很強的可見性,否則很難檢測來自LoLBins的惡意行為。

      腳本內(nèi)容模糊處理

      內(nèi)容“混淆”隱藏了腳本的真實行為。雖然混淆也有合法的目的,但在規(guī)避攻擊的上下文中,混淆使分析腳本的真實性質(zhì)變得困難。屏幕截圖顯示了一個模糊處理代碼的示例(頂部),以及其去模糊處理的版本(底部)。

      無文件和逃避執(zhí)行

      使用腳本,可以在不需要文件的情況下在系統(tǒng)上執(zhí)行操作??梢跃帉懸粋€腳本來分配系統(tǒng)上的內(nèi)存,然后將外殼代碼寫入該內(nèi)存并將控制權(quán)傳遞給該內(nèi)存。這意味著惡意功能在沒有文件的情況下在內(nèi)存中執(zhí)行,這使得檢測感染源并阻止感染變得極其困難。

      但是,對于無文件執(zhí)行,當(dāng)計算機重新啟動時,內(nèi)存會被清除。這意味著無文件感染的執(zhí)行可以通過重啟系統(tǒng)來停止。

      不出所料,網(wǎng)絡(luò)犯罪分子總是在研究新的方法來確保持久性,即使是在使用無文件威脅的情況下。一些示例包括在計劃任務(wù)、LNK文件和Windows注冊表中存儲腳本。

      如何保護自己

      好消息是,windows10操作系統(tǒng)現(xiàn)在包含了微軟的反惡意軟件掃描接口AMSI),以幫助打擊日益增長的惡意和模糊腳本的使用。這意味著,要確保組織的安全,首先要做的事情之一就是確保所有Windows設(shè)備都使用最新的操作系統(tǒng)版本。

      此外,還有其他幾個步驟可以幫助確保有效和有彈性的網(wǎng)絡(luò)安全戰(zhàn)略:

      使所有應(yīng)用程序保持最新–過時的軟件可能包含罪犯希望利用的漏洞。定期檢查所有Windows和第三方應(yīng)用程序的更新,以降低風(fēng)險

      禁用宏和腳本解釋器-雖然宏有合法的應(yīng)用程序,但大多數(shù)家庭或企業(yè)用戶不太可能需要它們。如果您或其他員工下載的文件指示您啟用宏來查看該文件,請不要這樣做。這是另一種常見的逃避策略,網(wǎng)絡(luò)犯罪分子使用這種策略將惡意軟件帶入您的系統(tǒng)。IT管理員應(yīng)確保宏和腳本解釋器完全禁用,以幫助防止基于腳本的攻擊

      刪除未使用的第三方應(yīng)用程序–PythonJava等應(yīng)用程序通常是不必要的。如果存在未使用過的,只需將其移除,以幫助彌補一些潛在的安全漏洞

      教育最終用戶——網(wǎng)絡(luò)罪犯專門設(shè)計攻擊,利用最終用戶的信任、天真、恐懼和普遍缺乏技術(shù)或安全專業(yè)知識。教育最終用戶了解網(wǎng)絡(luò)攻擊的風(fēng)險、如何避免攻擊、何時以及如何向IT人員報告,可以極大地改善企業(yè)的整體安全態(tài)勢及其網(wǎng)絡(luò)彈性

      使用端點安全性,該安全性提供多層保護,防止受到威脅,包括基于文件、無文件、模糊處理和加密的威脅。

      盡管黑客不斷創(chuàng)新和創(chuàng)新使得逃避戰(zhàn)術(shù)變得普遍,但了解其戰(zhàn)術(shù)運作的框架,網(wǎng)絡(luò)安全和IT專業(yè)人士可以設(shè)計更有效的防御措施,以抵御最頑固的攻擊者。再加上專注于整體網(wǎng)絡(luò)、端點和用戶保護以及客戶數(shù)據(jù)恢復(fù)的網(wǎng)絡(luò)彈性文化,企業(yè)可以從任何威脅中恢復(fù)過來。
      責(zé)編AJX

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 網(wǎng)絡(luò)安全
        +關(guān)注

        關(guān)注

        10

        文章

        3168

        瀏覽量

        59808
      • 網(wǎng)絡(luò)攻擊
        +關(guān)注

        關(guān)注

        0

        文章

        331

        瀏覽量

        23462
      • 腳本
        +關(guān)注

        關(guān)注

        1

        文章

        390

        瀏覽量

        14879
      收藏 人收藏

        評論

        相關(guān)推薦

        龍芯3A5000網(wǎng)絡(luò)安全整機,助力保護網(wǎng)絡(luò)信息安全

        在當(dāng)今互聯(lián)網(wǎng)信息普及的時代,我們的網(wǎng)絡(luò)安全問題更加突顯。個人信息泄露、病毒軟件侵占、黑客攻擊等網(wǎng)絡(luò)安全問題日益增多。想要解決這個問題,就得更加發(fā)展我們的防護科技。
        的頭像 發(fā)表于 12-23 09:59 ?71次閱讀

        最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施

        云服務(wù)器網(wǎng)絡(luò)安全防護措施是確保云服務(wù)穩(wěn)定性和數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié),最有效的云服務(wù)器網(wǎng)絡(luò)安全防護措施包括基礎(chǔ)防護
        的頭像 發(fā)表于 10-31 09:51 ?239次閱讀

        純凈IP:守護網(wǎng)絡(luò)安全的重要道防線

        純凈IP,作為守護網(wǎng)絡(luò)安全的道防線,扮演著至關(guān)重要的角色。它不僅關(guān)乎網(wǎng)絡(luò)流量的順暢與高效,更是確保用戶數(shù)據(jù)安全、防止惡意攻擊和非法訪問的關(guān)鍵所在。
        的頭像 發(fā)表于 10-25 07:34 ?194次閱讀

        恒訊科技分析:海外服務(wù)器被攻擊需要采取哪些預(yù)防措施?

        。綜上所述,海外服務(wù)器被攻擊需要采取哪些預(yù)防措施?1、數(shù)據(jù)加密有助于增強您的IT安全并保護您的數(shù)據(jù)免受潛在的黑客攻擊或威脅。2、更新軟件避免
        的頭像 發(fā)表于 10-23 15:08 ?177次閱讀
        恒訊科技分析:海外服務(wù)器被攻擊需要<b class='flag-5'>采取</b>哪些預(yù)防<b class='flag-5'>措施</b>?

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當(dāng)行為,并采取適當(dāng)?shù)?/div>
        的頭像 發(fā)表于 09-29 10:19 ?271次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全</b>漏洞的連接嘗試

        IP風(fēng)險畫像如何維護網(wǎng)絡(luò)安全

        在當(dāng)今數(shù)字化時代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問題也日益凸顯。為了有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),IP風(fēng)險畫像技術(shù)應(yīng)運而生,正逐步成為構(gòu)建網(wǎng)絡(luò)安全
        的頭像 發(fā)表于 09-04 14:43 ?309次閱讀

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作

        網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作共同研發(fā)更先進的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準(zhǔn)確性。將通過人工智能原生平臺CrowdStrike
        的頭像 發(fā)表于 08-28 16:30 ?1386次閱讀

        艾體寶干貨 IOTA流量分析秘籍第一招:網(wǎng)絡(luò)基線管理

        網(wǎng)絡(luò)基線管理是一項關(guān)鍵的網(wǎng)絡(luò)安全實踐,它有助于識別網(wǎng)絡(luò)中的異?;顒硬⒓皶r采取措施。本文將探討如何利用IOTA這一強大的工具來捕獲和分析網(wǎng)絡(luò)
        的頭像 發(fā)表于 07-02 14:53 ?360次閱讀
        艾體寶干貨 IOTA流量分析秘籍第一招:<b class='flag-5'>網(wǎng)絡(luò)</b>基線管理

        工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

        ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護措施。 惡意軟件攻擊
        的頭像 發(fā)表于 06-16 11:43 ?1501次閱讀

        揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全

        家用路由器保障網(wǎng)絡(luò)安全需選知名品牌和型號,設(shè)置復(fù)雜密碼并開啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網(wǎng)絡(luò)布局,及時發(fā)現(xiàn)并處理異常。提高家庭成員網(wǎng)絡(luò)安全意識共同維護
        的頭像 發(fā)表于 05-10 10:50 ?690次閱讀

        艾體寶觀察 | 2024,如何開展網(wǎng)絡(luò)安全風(fēng)險分析

        網(wǎng)絡(luò)安全控制措施,以及評估這些控制措施的有效性,并根據(jù)需要進行調(diào)整。此過程有助于保護公司的數(shù)據(jù)、信息和資產(chǎn),預(yù)防網(wǎng)絡(luò)攻擊,并保障公司在日益互聯(lián)的數(shù)字領(lǐng)域中的
        的頭像 發(fā)表于 04-22 14:15 ?343次閱讀

        特斯拉修補黑客競賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域

        作為領(lǐng)先電動車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數(shù)百個漏洞已在
        的頭像 發(fā)表于 03-22 11:35 ?506次閱讀

        自主可控是增強網(wǎng)絡(luò)安全的前提

        后成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,這標(biāo)志著我國網(wǎng)絡(luò)空間安全國家戰(zhàn)略已經(jīng)確立。 ? ?? 網(wǎng)絡(luò)安全的內(nèi)涵可以包括:? ? -信息安全。它是
        的頭像 發(fā)表于 03-15 17:37 ?893次閱讀

        準(zhǔn)確識別APT,選對惡意代碼檢測系統(tǒng)最重要

        通過APT檢測出已知和未知惡意代碼,提高網(wǎng)絡(luò)安全主動防御能力,是網(wǎng)絡(luò)安全解決方案中需要重視的地方。然而,目前業(yè)界普通的惡意代碼檢測系統(tǒng)難以準(zhǔn)確識別APT,給政府、企事業(yè)單位的
        的頭像 發(fā)表于 03-12 16:03 ?427次閱讀

        如何對付黑客的各種網(wǎng)絡(luò)入侵手段

        在數(shù)字化時代,網(wǎng)絡(luò)安全成為了一個日益嚴(yán)峻的挑戰(zhàn)。組織不僅需要意識到潛在的網(wǎng)絡(luò)威脅,還需采取有效措施來預(yù)防和應(yīng)對這些威脅。隨著網(wǎng)絡(luò)攻擊手段的不
        的頭像 發(fā)表于 01-04 08:04 ?1334次閱讀
        如何對付<b class='flag-5'>黑客</b>的各種<b class='flag-5'>網(wǎng)絡(luò)</b>入侵手段