4种恶意软件反查杀高级技术 反病毒软件和APT解决方案都在为此头疼

  1. 云栖社区>
  2. 安全加>
  3. 博客>
  4. 正文

4种恶意软件反查杀高级技术 反病毒软件和APT解决方案都在为此头疼

晚来风急 2017-09-01 10:07:00 浏览1736
展开阅读全文

在8月末,安全加报道了 恶意软件每天至少30万个变种,这些恶意软件的作者通常使用4种恶意软件反查杀技术 ,对抗各种检测扫描,今天我们接续来说更高级的 混淆技术 以及可用于检测回避式 恶意软件 的新方法和技术。

对抗反汇编和调试工具(防护程序)

恶意软件作者对恶意软件研究员的工作了如指掌且了解他们采用哪些工具定位威胁。例如,研究员和程序员经常采用反汇编程序和调试工具检测代码行为。多种工具和技术均可检测反汇编程序和调试工具,如Windows内置功能。很多此类技术旨在对攻击者进行防御,因为攻击者可能会利用这些工具入侵处于防护状态的软件。然而,恶意软件作者也可利用这些技术检测恶意软件分析师的计算机上是否运行这些工具。若恶意软件发现这些工具,则停止运行或改变行为,变得更为隐蔽,使分析师更难以发现。

Rootkit

总的说来,rootkit是一组可使

网友评论

登录后评论
0/500
评论
晚来风急
+ 关注
所属云栖号: 安全加