日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
可以逃避虛擬機安全檢測的網(wǎng)絡(luò)釣魚站點

近日,安全公司MalwareHunterTeam發(fā)現(xiàn)有網(wǎng)絡(luò)釣魚仿冒網(wǎng)站正在使用JavaScript檢查訪問是否來自虛擬機或“無頭設(shè)備”(無顯示器),并屏蔽此類訪問以逃避安全檢測。

創(chuàng)新互聯(lián)一直通過網(wǎng)站建設(shè)和網(wǎng)站營銷幫助企業(yè)獲得更多客戶資源。 以"深度挖掘,量身打造,注重實效"的一站式服務(wù),以網(wǎng)站設(shè)計制作、成都網(wǎng)站制作、移動互聯(lián)產(chǎn)品、成都全網(wǎng)營銷服務(wù)為核心業(yè)務(wù)。10余年網(wǎng)站制作的經(jīng)驗,使用新網(wǎng)站建設(shè)技術(shù),全新開發(fā)出的標(biāo)準(zhǔn)網(wǎng)站,不但價格便宜而且實用、靈活,特別適合中小公司網(wǎng)站制作。網(wǎng)站管理系統(tǒng)簡單易用,維護方便,您可以完全操作網(wǎng)站資料,是中小公司快速網(wǎng)站建設(shè)的選擇。

因為網(wǎng)絡(luò)安全公司通常使用無頭設(shè)備或虛擬機來確定一個網(wǎng)站是否是釣魚網(wǎng)站。

為了繞過檢測,網(wǎng)絡(luò)釣魚套件利用JavaScript來檢查瀏覽器是在虛擬機下運行還是在未連接監(jiān)視器的情況下運行。如果發(fā)現(xiàn)任何安全分析嘗試的跡象,該釣魚網(wǎng)站將顯示空白頁面,而不顯示網(wǎng)絡(luò)釣魚頁面。

MalwareHunterTeam發(fā)現(xiàn),該腳本會檢查訪問者屏幕的寬度和高度,并使用WebGL API查詢?yōu)g覽器使用的渲染引擎。

使用API獲取瀏覽器渲染和屏幕信息

該腳本還會檢查訪問者的屏幕的色深是否小于24位,或者屏幕的高度和寬度是否小于100像素。

如果檢測到以上任何一種情況,網(wǎng)絡(luò)釣魚頁面將在瀏覽器的開發(fā)人員控制臺中顯示一條消息,并向訪問者顯示一個空白頁面。

但是,如果瀏覽器使用常規(guī)的硬件渲染引擎和標(biāo)準(zhǔn)的屏幕大小,則腳本將顯示網(wǎng)絡(luò)釣魚登錄頁面。

該威脅行為者使用的代碼似乎取材自2019年的一篇文章,該文章描述了如何使用JavaScript檢測虛擬機。

網(wǎng)絡(luò)安全公司Emsisoft的首席技術(shù)官Fabian Wosar指出,網(wǎng)絡(luò)安全軟件利用多種方法來掃描和檢測網(wǎng)絡(luò)釣魚站點。其中包括簽名匹配和使用機器學(xué)習(xí)的虛擬機。

Wosar解釋說:“上面的代碼實際上可以用于其中的某些技術(shù)。但是,通過掛接幾個JavaScript API并提供‘虛假’信息來防止這種情況也是微不足道的?!?/p>

對于研究人員和安全公司來說,加固其虛擬機以避免被惡意軟件檢測到是很常見的做法,現(xiàn)在看來,他們現(xiàn)在還必須用類似的方法來對付網(wǎng)絡(luò)釣魚攻擊。

參考資料:

https://bannedit.github.io/Virtual-Machine-Detection-In-The-Browser.html


網(wǎng)站標(biāo)題:可以逃避虛擬機安全檢測的網(wǎng)絡(luò)釣魚站點
當(dāng)前地址:http://www.dlmjj.cn/article/dpdipph.html