2HZZ国外网址导航喜欢加入收藏软件
当前位置:国外网 » 站长资讯 » 软件 » 文章详细 订阅RssFeed
ESET揭示了针对防病毒软件进行自我防御的新方法

发布时间:2020-03-25,来源:2HZZ外国网址导航

网络安全解决方案公司ESET发现了一种从反病毒解决方案屏蔽恶意软件的高*方法。它是在分析黑客组织Stantinko的僵尸网络分发的cryptominer的过程中披露的,很难检测到。

ESET揭示了针对防病毒软件进行自我防御的新方法

根据ESET 报告,控制受感染用户计算机并主要在俄罗斯,乌克兰,白俄罗斯和哈萨克斯坦活动的Stantinko僵尸网络已成为新型“秘密”欺诈*应用程序的来源。新一代恶意软件的关键特征是使用混淆使程序分析变得复杂。

ESET揭示了针对防病毒软件进行自我防御的新方法
黑客在执行之前立即在RAM中生成了应用程序代码行,以避免进行检测并使其难以检测到僵尸网络活动。此外,攻击者使用了在PC上运行的*饵代码,但对系统*能没有重大影响。可执行文件中没有所谓的“死代码”,该代码没有任何功能,但对于防病毒软件而言却是合法的。


ESET先前曾报道过Stantiko的危险行为。因此,在2019年11月,成千上万的俄罗斯人成为加密矿工的受害者,被用作黑客资源运营商的收入来源之一。新研究证实,攻击者正在改进其工具,这意味着网络攻击将变得更加危险和广泛。该公司建议使用全面的防病毒解决方案来保护家庭网络。这将降低恶意软件感染的风险,并使设备进入僵尸网络。
资讯列表
站长资讯
人气资讯
新收网站