搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Windows惡意軟件出現(xiàn)新的隱藏技術(shù)

      pIuy_EAQapp ? 來(lái)源:fqj ? 2019-05-06 14:57 ? 次閱讀

      十多年來(lái),一種著名的惡意軟件一直在竊取企業(yè)的登錄憑證和財(cái)務(wù)信息。如今,該軟件又被發(fā)現(xiàn)更新了一些新技術(shù),使其更有效地隱藏。

      據(jù)外媒報(bào)道,自2008年以來(lái),Qakbot(也被稱為Qbot)一直困擾著企業(yè),利用蠕蟲(chóng)進(jìn)行傳播。該木馬以微軟Windows系統(tǒng)為目標(biāo),試圖創(chuàng)建后門(mén),竊取用戶名和密碼,從而獲得金融數(shù)據(jù)。

      現(xiàn)在Qakbot更新了持久性機(jī)制,使得計(jì)算機(jī)更難以檢測(cè)和刪除惡意軟件。計(jì)算機(jī)通常被一個(gè)植入程序感染,植入程序會(huì)在受感染的機(jī)器上創(chuàng)建一個(gè)計(jì)劃任務(wù),指示它從攻擊者控制的惡意域中執(zhí)行JavaScript下載程序。

      今年4月, Qakbot開(kāi)始變得更為活躍。新的下載程序從與被劫持域上相同的統(tǒng)一資源標(biāo)識(shí)符請(qǐng)求資源,這些域是XOR加密的,以便混淆JavaScript下載程序中包含的惡意數(shù)據(jù),并允許惡意程序執(zhí)行任務(wù)。

      由于惡意軟件現(xiàn)在被分成兩個(gè)單獨(dú)的文件,只有當(dāng)植入的可執(zhí)行文件運(yùn)行時(shí),才會(huì)組裝部署Qakbot,這使得殺毒軟件更難檢測(cè)到。

      惡意軟件一旦部署到系統(tǒng)上,將在后臺(tái)工作,竊取相關(guān)數(shù)據(jù),以達(dá)到攻擊者的目的。目前對(duì)Qakbot最好的防御方式只能是阻止其部署到計(jì)算機(jī)上,因?yàn)榧词故莿h除了惡意軟件,也仍然會(huì)產(chǎn)生一系列問(wèn)題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • WINDOWS
        +關(guān)注

        關(guān)注

        4

        文章

        3551

        瀏覽量

        88854

      原文標(biāo)題:Windows惡意軟件出現(xiàn)新的隱藏技術(shù)

      文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        DAC5689EVM評(píng)估板寫(xiě)入數(shù)據(jù),軟件中很多參數(shù)就會(huì)出現(xiàn)持續(xù)跳變,為什么?

        如題,硬件為新買(mǎi)的DAC5689EVM官方評(píng)估板,軟件為官網(wǎng)下載的最新版本DAC5689EVM配套軟件,運(yùn)行系統(tǒng)為32位Windows XP,軟件能與硬件系統(tǒng)成功連接,但是運(yùn)行就會(huì)
        發(fā)表于 01-07 08:16

        如何在windows上emulate不同操作系統(tǒng)

        一、虛擬化技術(shù)概述 虛擬化技術(shù)允許在單個(gè)物理機(jī)器上創(chuàng)建多個(gè)虛擬機(jī),每個(gè)虛擬機(jī)都可以運(yùn)行不同的操作系統(tǒng)。這使得我們可以在Windows系統(tǒng)上模擬其他操作系統(tǒng),而無(wú)需購(gòu)買(mǎi)額外的硬件。虛擬化技術(shù)
        的頭像 發(fā)表于 12-05 15:50 ?227次閱讀

        國(guó)聯(lián)易安:“三個(gè)絕招”,讓惡意代碼輔助檢測(cè)“穩(wěn)準(zhǔn)快全”

        隨著黑客攻擊技術(shù)的演變,惡意程序檢測(cè)技術(shù)也得到了較快的發(fā)展。惡意代碼/程序通常包括特洛伊木馬、計(jì)算機(jī)病毒、蠕蟲(chóng)程序以及其他各種流氓軟件等。其
        的頭像 發(fā)表于 11-22 15:47 ?240次閱讀

        國(guó)聯(lián)易安:“七項(xiàng)技術(shù)”,讓惡意代碼輔助檢測(cè)“更智能”

        案例,惡意程序的技術(shù)發(fā)展及其迅速,且隱蔽性較強(qiáng),有些甚至能破壞常見(jiàn)殺毒引擎而繞過(guò)檢測(cè),而傳統(tǒng)病毒防護(hù)系統(tǒng)對(duì)很多木馬等惡意程序無(wú)法準(zhǔn)確檢測(cè),專業(yè)化反木馬的研究己成為信息安全保密領(lǐng)域的一個(gè)新的課題。 基于以上原因,國(guó)
        的頭像 發(fā)表于 11-18 15:53 ?185次閱讀

        藍(lán)隊(duì)技術(shù)——Sysmon識(shí)別檢測(cè)宏病毒

        隱藏惡意或異?;顒?dòng),了解入侵者和惡意軟件如何在網(wǎng)絡(luò)上運(yùn)行。 ? Sysmon Sysmon(系統(tǒng)監(jiān)視器)是一項(xiàng) Windows 系統(tǒng)服務(wù),
        的頭像 發(fā)表于 11-18 14:58 ?252次閱讀
        藍(lán)隊(duì)<b class='flag-5'>技術(shù)</b>——Sysmon識(shí)別檢測(cè)宏病毒

        Windows 10將于2025年終止免費(fèi)更新,微軟力推Windows 11

        近日,微軟在其官方網(wǎng)站上發(fā)布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統(tǒng)提供來(lái)自Windows更新的免費(fèi)軟件更新、技術(shù)支持以及安全修復(fù)程序。這一
        的頭像 發(fā)表于 11-05 10:35 ?445次閱讀

        Sentinel One數(shù)據(jù):今年1-5月針對(duì)蘋(píng)果macOS系統(tǒng)的惡意軟件數(shù)量占比

        其中,勒索軟件、木馬以及后門(mén)程序依舊占較大比重。值得注意的是,近期愈發(fā)猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感信息。
        的頭像 發(fā)表于 05-20 10:30 ?519次閱讀

        微軟確認(rèn)Windows 10和Windows Server 2019更新5月版時(shí)出現(xiàn)0x錯(cuò)誤

        近期,微軟更新Windows健康控制臺(tái),公開(kāi)承認(rèn)其針對(duì)Windows 10系統(tǒng)于5月份推出的更新(即KB5037765)與Windows Server 2019面臨同樣的問(wèn)題——安裝過(guò)程中可能
        的頭像 發(fā)表于 05-17 11:10 ?612次閱讀

        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬(wàn)惡意存儲(chǔ)庫(kù)

        JFrog?和?Docker?在近期發(fā)現(xiàn)Docker Hub?存儲(chǔ)庫(kù)被用于傳播惡意軟件和網(wǎng)絡(luò)釣魚(yú)詐騙后,聯(lián)手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
        的頭像 發(fā)表于 05-14 16:13 ?1061次閱讀
        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬(wàn)<b class='flag-5'>惡意</b>存儲(chǔ)庫(kù)

        Zscaler揭秘“模塊化設(shè)計(jì)”惡意載入器:可逃過(guò)檢測(cè)并注入腳本

        據(jù)了解,此類加載器有能力繞過(guò)UAC防護(hù),將黑客惡意軟件納入Microsoft Defender白名單,并支持進(jìn)程空洞、管道觸發(fā)激活及進(jìn)程分身等多種策略。此外,它還具備額外的脫鉤技術(shù)。
        的頭像 發(fā)表于 05-10 15:14 ?512次閱讀

        微軟提醒:Windows 10將于2025年10月14日停止支持

        微軟曾于 2020 年 1 月 14 日宣布,對(duì) Windows 的支持將結(jié)束。由于缺乏安全更新、軟件更新以及技術(shù)支持,用戶的電腦可能面臨更大的病毒和惡意
        的頭像 發(fā)表于 04-12 14:40 ?1086次閱讀

        Windows 11 22H2新版任務(wù)管理器新增啟用隱藏功能

        關(guān)于如何隱藏調(diào)用舊版任務(wù)管理器,網(wǎng)友 @thebookisclosed 分享了詳細(xì)步驟。他指出,在現(xiàn)有 Windows 11 環(huán)境中,即使按 Ctrl+Shift+Esc 組合鍵也難以調(diào)出老版本的任務(wù)管理器,需通過(guò)特定路徑“C:\Win
        的頭像 發(fā)表于 03-27 15:08 ?499次閱讀

        全球數(shù)千臺(tái)路由器及物聯(lián)網(wǎng)設(shè)備遭&quot;TheMoon&quot;惡意軟件感染

        3月初發(fā)現(xiàn)此惡意活動(dòng)后,經(jīng)觀察,短短72小時(shí)已有6000臺(tái)華碩路由器被盯梢。黑客運(yùn)用IcedID、Solarmarker等惡意軟件,透過(guò)代理僵尸網(wǎng)絡(luò)掩飾其線上行為。此次行動(dòng)中,TheMoon在一周內(nèi)入侵設(shè)備超過(guò)7000臺(tái),尤其鎖
        的頭像 發(fā)表于 03-27 14:58 ?487次閱讀

        趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

        這起事故被編號(hào)為CVE-2024-21412,出現(xiàn)Windows Defender SmartScreen之中的一項(xiàng)漏洞,攻擊者透過(guò)生成特定文件,輕易繞開(kāi)微軟系統(tǒng)的嚴(yán)密安全審查。
        的頭像 發(fā)表于 03-14 09:48 ?466次閱讀

        隱蔽性極強(qiáng)的新版Atomic Stealer惡意軟件威力驚人

        新Atomic Stealer其主要功能是用Python腳本和Apple Script實(shí)現(xiàn)對(duì)使用者敏感文件的收集,該特征類似被報(bào)道過(guò)的RustDoor惡意軟件。兩種Apple Script均注重獲取機(jī)密文件。
        的頭像 發(fā)表于 02-28 11:03 ?697次閱讀