日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
DLL反制:安全研究人員提出阻止勒索軟件加密文件的新策略

盡管惡意軟件開發(fā)者擅長(zhǎng)利用各種軟硬件漏洞來達(dá)成目的,但他們散播的成品也并非毫無破綻。比如近日,安全研究人員 John Page(又名 hyp3rlinx)就介紹了一招反制勒索軟件的新套路。由個(gè)人網(wǎng)站和 Twitter 賬號(hào)上發(fā)布的內(nèi)容可知,John Page 專精于找到惡意軟件本身的漏洞,并于近日分享了阻止勒索軟件加密受害者文件的方法。

視頻截圖(來自:malvuln / YouTube)

據(jù)悉,許多勒索軟件都會(huì)被 DLL 劫持所影響。通常攻擊者會(huì)利用這種動(dòng)態(tài)鏈接庫(kù)來誘騙程序加載,以運(yùn)行他們預(yù)期中的惡意代碼。

但轉(zhuǎn)念一想,你也大可合理利用該技術(shù)來“反劫持”并阻止某些類型的勒索軟件。

John Page 在網(wǎng)站上分享了針對(duì) REvil、Wannacry、Conti 等最新版惡意軟件的漏洞和自定義 DLL 的詳情。

可知要順利解套,DLL 需在攻擊者可能放置惡意軟件的潛在目錄中守株待兔。

截圖(來自:Malvuln 網(wǎng)站)

John Page 還建議采用分層策略,比如將之放在包含重要數(shù)據(jù)的網(wǎng)絡(luò)共享上。

由于動(dòng)態(tài)鏈接庫(kù)不會(huì)在勒索軟件訪問它們之前被調(diào)用,因而此舉可無視繞過反病毒軟件防護(hù)的勒索軟件活動(dòng)。

遺憾的是,DLL 反劫持套路只適用于微軟 Windows 操作系統(tǒng),而無法輕松照搬到 Mac、Linux 或 Android 平臺(tái)上。

此外它只能嘗試避免被勒索軟件加密文件,而不能阻止被攻擊者訪問系統(tǒng)和泄露數(shù)據(jù)。


當(dāng)前標(biāo)題:DLL反制:安全研究人員提出阻止勒索軟件加密文件的新策略
分享網(wǎng)址:http://www.dlmjj.cn/article/djcsiip.html