看恶意软件Nitol如何使用新技术逃避沙盒检测

本文讲的是看恶意软件Nitol如何使用新技术逃避沙盒检测,安全人员最近观察到,Nitol僵尸网络在利用基于宏的恶意文档发动分布式攻击时,使用了新的逃避技术。

恶意软件作者想尽各种办法以躲开沙盒检测的事情并不新鲜,但此次Nitol僵尸网络使用的技术,非常新奇和聪明。它们使用了宏编码的混淆技术和多阶段攻击方法论,以确保终端设备被入侵。

据研究人员分析,Nitol的这种基于宏的恶意文档发动的分布式攻击,加上了口令保护,可以完全绕过沙盒。因为,键入口令的过程比较复杂且需要用户的介入,而自动分析技术很难模仿这种操作。

此外,Nitol还使用了延迟执行来逃避检测,它的厉害之处在于,没有使用其他恶意软件惯用的睡眠或是暂停执行的方法,而是使用了“ping”工具来延迟执行:Nitol会启动“ping 8.8.8.8 -n 250”命令,并等待ping进程以完成执行。这个过程大约需要5分钟,足以绕过低阈值时间配置的沙盒。

ping是一个再普通不过的命令,大多用于证实网络连接的有效性。然而,使用ping来延迟恶意软件的执行的确是一个新奇的技术。

时间: 2024-10-26 12:27:32

看恶意软件Nitol如何使用新技术逃避沙盒检测的相关文章

从流感到计算机病毒:沙盒逃避技术漫谈

流行病研究机构每年都会观察全球的流感病毒,预测明年可能会出现哪种极度危险的病毒,同时准备好相应疫苗以帮助人们减少患病的风险.实际上,这与信息安全研究人员研究恶意软件并开发相应防护工具所做的工作十分类似. 流行感冒病毒以无法预料的方式进行变异,因此之前的疫苗只能提供有限的保护.防范恶意软件的情况也是如此. 曾经在识别威胁的手段中大发神威的沙盒技术,如今已经被网络犯罪分子所熟悉.他们正在使用高端精密的逃避技术来找到避免沙盒控制和检测的方法. 控制恶意软件:隔离是王道 沙盒很像是医学实验室里的细菌培养

解析:智能沙盒vs.传统沙盒

Michael Cobb是认证信息系统安全架构专家(CISSP-ISSAP),知名的安全作家,具有十多年丰富的IT行业经验,并且还从事过十六年的金融行业.他是Cobweb Applications公司的创始人兼常务董事,该公司主要提供IT培训,以及数据安全和分析的支持.Michael还合著过IIS Security一书,并为领先的IT出版物撰写过无数科技文章.此外,Michael还是微软认证数据库系统管理员和微软认证专家. 在阻止和分析未知安全威胁方面,智能沙盒与普通沙盒技术之间有什么区别?智能

经验分享:网站出现沙盒现象

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   Google的Sandbox有点像给予新网站的一个试用期.在这段试用期内,新网站几乎无法在竞争比较激烈的关键词下得到好的排名.沙盒效应(Sandbox)主要是Google针对新站的一种现象,当新的站点被Google收录到沙盒,很长的一段时间内都无法在Google 获得好的排名. 其实我们都知道,百度对新站也有一个"建立信任期"的过程,一般是2

新网站上线多久被收录-看google,baidu的沙盒现象

最近刚好有个新的网站要上线,我们顺便记录了下,让百度和谷歌知道并收录的整个过程,顺便也测试了下搜索引擎的沙盒现象. 8月30号网站备案下来,DNS解析完成,通过域名可以访问,把默认页的标题稍微做了点修改,并做了百度和谷歌的提交. 9月2号网站正式上线,页面都还是aspx版本,没有做成静态页面(既以html结尾的文件). 9月3号又做了搜索引擎提交. 并一直使用site命令,监测百度和谷歌是否收录了本网站.同时在站长工具里面看外部链接情况. 在搜索引擎里面一直看不到网站, 9月6号在中国比较大的生

Google沙盒和Google降权

google降权和Google沙盒可能是每一位站长做站过程中都遇到过的问题,Google降权和Google沙盒随便出现一个就可以让站长头痛半天,更头疼的是Google降权和Google沙盒还很难区分,很多时候会将两者混淆.特别对于刚学会做站的新手站长来说,更是容易犯错. 网站出现问题并不可怕,兵来将挡,水来土掩.可怕的是不知道自己网站到底得了什么病,对症下药也就无从说起. google降权和Google沙盒虽然有很多相似的地方,例如:排名下降,搜索网站主关键字翻十几页都找不到网站;或是site:

怎么让网站在五天内度过百度沙盒期

  网站上线后快速拥有排名成为了80%新站长的难事,很多新网站上线后就沉寂了,往往要等站长坚持数周甚至数月的时间长能够让网站拥有排名,这对站长来说是一个不小的打击.于是很多站长都在寻找能够让网站快速度过百度沙盒期拥有排名的方法,本文总结了自己运营网站的多年经验以及最近上线的几个网站的心得,详细的为站长朋友讲一讲如何让网站在几天内就度过百度沙盒期. 网站内容是度过沙盒期的基础 网站从提取搜索引擎收录到最终收录这都有一个过程,而这个过程的最重要控制因素就是网站的内容字数,做过网站的朋友肯定都知道网站

实战经验总结 如何顺利快速走出百度沙盒期

相信广大的seoer都知道百度对新站是有一个沙盒期的,先来补补课老鸟飞过,沙盒期是指新站上线搜索引擎不能判断该站是垃圾站还是正规站,就把它放进沙盒中,我们优化中文站是针对百度搜索引擎来说的在这期间具体的表现就是关键词没有排名,网站出沙盒的时间大约在半个月到两个月之间.许多的新手朋友在这期间原创文章也写,外链也做可最后就是没有排名,只好垂头丧气的放弃,其实这是非常可惜的,或许你在坚持个把月排名就会出来,二腾非常能体会大家的感受,因为都是从这个阶段过来的,看不到成果的情况下做任何事都没有动力,呢怎样

小木屋SEO:如何让新站早日走出百度沙盒期

导读:网站SEO,一直是我们SEOER人探讨的沸点话题.作为入行不久的SEO新人的我,也很想和大家探讨下:如何让新站早日走出百度沙盒期?这个最常遇见的SEO问题.可惜文笔不佳,再加上SEO方面的知识都是自己在摸索中慢慢学来的,理论性的东西自然没前辈们来得深刻.精髓.所以,我还是多以实践中的亲身经历经验来和大家聊聊这方面的内容吧,因为这样的内容更贴切现实,更能解决问题. www.cxtchina.com,这个是我托网站公司给自己公司做的一个新站.2011年4月10号上线的,到今天刚好18天,2周多

屌丝站长经验之谈 如何避开沙盒效应

作为新人来说,"屌丝"站长们不经过度娘和谷哥的千锤百炼是不会真正懂得搜索引擎是什么.每天起早贪黑恨不得24个小时全部泡在网上做网站,累死累活的辛苦付出或许到头来也没有见到任何的成效,连最基本的网站首页收录和内页收录都保证不了,实在坑爹!以下笔者用自己做新站的5个月来谈谈经验,如何酿造大祸进入沙盒又如何走出K站阴影,以此给那些刚步入做站的新手屌丝站长们一个经验之谈,深入浅出的为您讲述我的苦逼经历. 新站是5月开始筹备,中间经历cn后缀备案的一堆"麻烦事",好在现在cn