安全是有分量的

ddos防御_上海云盾_快速接入

2022-06-20 07:10栏目:数据

ddos防御_上海云盾_快速接入

臭名昭著的TrickBot特洛伊木马已开始检查受害者的屏幕分辨率,以检测恶意软件是否在虚拟机中运行。

当研究人员分析恶意软件时,如何学会ddos防御,我的世界ddos防御,他们通常在配置了各种分析工具的虚拟机中进行分析。

因此,恶意软件通常使用反VM技术来检测恶意软件是否在虚拟机中运行。如果是,很可能是由研究人员或自动沙箱系统进行分析。

这些反虚拟机技术包括查找特定进程、Windows服务或机器名,甚至检查网卡MAC地址或CPU功能在网络安全公司MalwareLab的Maciej Kotowicz发现的TrickBot特洛伊木马的新样本中,该恶意软件正在检查受感染计算机的屏幕分辨率,以确定其是否为虚拟机。

TrickBot最初是一种银行特洛伊木马,随着时间的推移,它已经演变为执行各种恶意行为。

此行为包括通过网络横向传播、窃取浏览器中保存的凭据、窃取Active Directory服务数据库、窃取Cookie和OpenSSH密钥、窃取RDP、VNC和PuTTY凭据等。

Kotowicz在一条推文中表示,TrickBot的一个新样本正在检查计算机的屏幕分辨率是800x600还是1024x768,如果是,TrickBot将终止。

TrickBot正在检查这些特定的解决方案,因为研究人员通常是如何配置他们的恶意软件分析虚拟机的。

在配置虚拟机时,大多数研究人员不会安装VM guest软件,该软件允许更好的屏幕分辨率、更好的鼠标控制、改进的网络和其他功能。

安装该软件时,恶意软件通常会检查虚拟机来宾软件使用的文件、注册表项和进程。

但是,如果没有来宾软件,虚拟机通常不允许800x600和1024x768以外的任何分辨率,而普通屏幕分辨率要高得多。

例如,当未安装来宾添加软件时,流行的免费虚拟机软件VirtualBox的默认分辨率为1024x768。

高级Intel的Vitali Kremez还告诉BleepingComputer,自动沙盒恶意软件分析解决方案中使用的虚拟机也使用此默认分辨率。

Kremez告诉BleepingComputer:"布谷鸟虚拟机通常具有这种精确的分辨率。其他沙箱引擎,如JoeSandbox和任何运行的应用程序,全球DDoS防御市场排名,也依赖于与默认虚拟机分辨率完全相同的方法。"知道了这一点,TrickBot开发人员正在使用这些屏幕分辨率检查作为另一个反虚拟机检查。

好消息是,近三年ddos防御技术,百度云ddos防御,如果你使用这些决议,你是安全的,从TrickBot。坏消息是你正在使用这些决议。