内容简介:尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员JohnPage(又名hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和Twitter账号上发布的内容可知,JohnPage专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。
视频截图(来自:malvuln / YouTube)
据悉,许多勒索软件都会被 DLL 劫持所影响。通常攻击者会利用这种动态链接库来诱骗程序加载,以运行他们预期中的恶意代码。
但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件。
Ransom WannaCry - Code Execution Vulnerability(via)
John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情。
可知要顺利解套,DLL 需在攻击者可能放置恶意软件的潜在目录中守株待兔。
截图(来自:Malvuln 网站)
John Page 还建议采用分层策略,比如将之放在包含重要数据的网络共享上。
由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动。
遗憾的是,DLL 反劫持套路只适用于微软 Windows 操作系统,而无法轻松照搬到 Mac、 Linux 或 Android 平台上。
此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 开源磁盘加密软件VeraCrypt教程
- 开源磁盘加密软件VeraCrypt教程
- VeraCrypt 1.24 发布,开源加密软件
- VeraCrypt 1.24 Update 5 发布,开源加密软件
- VeraCrypt 1.24 Update 6 发布,开源加密软件
- VeraCrypt 1.24 Update 2 发布,开源加密软件
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
ANTLR 4权威指南
Terence Parr / 张博 / 机械工业出版社 / 2017-5-1 / 69元
ANTLR是一款强大的语法分析器生成工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。它被广泛应用于学术领域和工业生产实践,是众多语言、工具和框架的基石。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在S......一起来看看 《ANTLR 4权威指南》 这本书的介绍吧!