意大利研究人员在预印本网站发表报告,提出了一种新的代码混淆技术,可被用于成功发动偷渡式下载攻击,欺骗恶意程序检测系统。新的混淆技术基于 HTML5,利用了多个基于 JavaScript 的 HTML5 API。研究人员称,恶意程序混淆代码储存在服务器端,一旦受害者访问恶意网页,恶意程序将会下载、重新组装和启动。他们的研究目的是鼓励安全公司开发出应对此类攻击的反制方法。
文章转载自 开源中国社区 [http://www.oschina.net]
时间: 2024-09-20 09:40:01
HTML5 可被用于隐藏恶意程序
HTML5 可被用于隐藏恶意程序的相关文章
躲避杀软小能手:隐藏于图片中的恶意程序Stegoloader
戴尔SecureWorks的安全人员周一披露了一种名为Stegoloader的恶意程序,其隐藏于图片文件中,同时采用多种方法躲避杀毒软件的"追杀". Stegoloader也叫Win32/Gatak.DR 及TSPY_GATAK.GTK,它是一款首次于2013年被发现的恶意程序,但当时并未引起人们的注意,主要是以为它的设计很隐秘,因此很多反病毒解决方案并不能检测得到.信息隐藏技术是用来在另一信息或者图像文件中隐藏信息的一种技术.恶意程序作者利用它在图像文件中隐藏执行代码,在一系列的安全
这个恶意程序可以将你电脑变成代理服务器
恶意软件主要目标教育机构和普通家庭 这款恶意软件被命名为 ProxyBack,首次发现是在2014年的3月,但是它的详细情况以及运作模式最近才被研究人员分析完善.安全公司Palo Alto Networks的研究人员相信欧洲的教育机构和普通家庭已经是这款恶意软件的首要目标,利用这些计算机就可以完成非法流量网络攻击.这些受感染的计算机不是用于隐藏恶意攻击者的真实IP地址,而是作为代理提供服务.感染了ProxyBack的电脑首先与恶意攻击者控制的代理服务器建立连接,接受指令,然后充当HTTP隧道路由
Microsoft图标显示错误,攻击者可任意隐藏恶意PE文件
本文讲的是Microsoft图标显示错误,攻击者可任意隐藏恶意PE文件, Windows中的图标显示错误允许攻击者使用特殊图标伪装PE文件,从本地设备自动"借用"其他常用图标,从而诱惑用户点击它们.这个漏洞目前已经根植在Windows的图像处理代码中了,根据我的分析,至少从Windows 7开始,该漏洞就已经出现,并且仍然存在于Windows 10的最新版本中. 我已经将该错误于2017年6月向微软正式报告了,而且本文对漏洞的分析也经过了微软的许可. 漏洞的发现 我在研究最近一批恶意P
“无文件”恶意程序攻击技术还原
本文讲的是"无文件"恶意程序攻击技术还原, 最近几天,超过140家美国.南美.欧洲和非洲的银行.通讯企业和政府机构感染了一种几乎无法被检测到的极为复杂的无文件恶意程序,搞得大家异常紧张,似乎碰到了什么神秘攻击.今天就让我们跟随安全专家的脚步来一探究竟. 其实这种类型的感染并不是第一次出现,几年前卡巴斯基就曾在自己企业内部网络中发现了这种在当时前所未有的恶意程序,并将其称为Duqu 2.0.Duqu 2.0的来源则被认为是震网,是当时美国与以色列为了破坏伊朗核计划专门合作创建的一种极为复
CIA在恶意程序源码中插入外语,嫁祸中国、俄罗斯等国
昨天,维基解密又公布Vault7系列数百份文件,曝光CIA如何将自己发起的攻击伪装成来自俄罗斯.中国.朝鲜和伊朗等其他国家. 危机解密这一波公布的CIA泄露文件第三弹,名为"Marble",其中包含反取证Marble Framework的676份源码文件,基本上就是用来隐藏CIA恶意程序真实源码的混淆工具--内含各种算法,主旨都是反追踪,用于阻碍取证调查人员和反病毒公司将病毒.木马和黑客攻击行为溯源到CIA身上. 嫁祸给中国.俄罗斯等国? 除了作为混淆工具之用,维基解密认为Marble
警惕!近千款安卓APP被植入恶意程序
近日,有安全研究人员在扫描Android(安卓)平台时,发现近千款手机APP中被植入了广告木马程序Xavier,关键的是这些应用已被数百万人次下载,并用于窃取用户的个人信息. 近千款安卓APP被植入恶意程序 攻击者利用Xavier收集和泄漏用户的设备数据,硬件层面包括制造商.SIM卡制造商.产品名称.设备ID等等,个人设定则包括设备名称.使用语言.操作系统版本.已安装应用程序.Google Play帐号,以及最常使用的电子邮件地址等. 除了盗取数据外,攻击已进化到让骇客可以远端锁定移动设备并安装
Palo Alto研究员称 未知攻击者使用恶意程序Dimnie攻击Github开发者 企图在开源项目中注入后门
过去几个月间,在GitHub网站上发布代码的开发者陆续遭到攻击,这些攻击都使用了一种鲜为人知却切实有效的网络间谍软件.攻击始于1月份,通过精心构造的恶意邮件吸引开发者注意,如请求他们为开发项目提供帮助或邀请他们参与有偿定制编程工作. 恶意邮件诱骗开发者下载恶意程序Dimnie 邮件中的.gz附件包含Word文档,其中嵌入了恶意宏代码.运行后,宏代码会执行PowerShell脚本,连接远程服务器,下载恶意程序Dimnie.根据Palo Alto Networks(PAN)研究员所说,Dimnie至
恶意程序入侵数百台Mac电脑,苹果用户真的安全么?
雷锋网消息,日前网络安全公司 Synack 在调查时发现,一种叫做 FruitFly 恶意监控软件入侵了部分苹果用户的 Mac 电脑.该恶意监控软件能够截屏.记录按键.访问摄像头以及获取其他敏感信息.Synack 公司预计,约有400台左右的设备感染了这一恶意软件,但他表示这一数字还将继续上升,其中90%的设备位于美国境内. 消息披露之后,苹果已经放出更新,能够自动检测该恶意程序. 另据媒体报道,FruitFly 的真正目的尚不清楚.但国外安全人员 Patrick Wardle 认为,F
乌克兰断电由恶意程序 Crash Override 触发
乌克兰连续两年发生了由黑客攻击诱发的断电事件.第一次攻击发生在 2015 年 12 月圣诞节期间,至少有三个地区断电,数十万家庭在寒冷的冬季失去了电力.第二次发生在去年 12 月 17 日午夜,攻击者对基辅外的 Pivnichna 变电站的攻击触发了断电,但断电只持续了大约一个小时. 两次攻击被认为都与俄罗斯有关.现在,安全公司 Dragos 的研究人员称,去年的断电之所以持续比较短的原因是攻击者的恶意程序并没有完全启用全部功能. 这个针对电网的恶意程序被研究人员命名为Crash Overrid