搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Windows惡意軟件出現(xiàn)新的隱藏技術(shù)

      pIuy_EAQapp ? 來源:fqj ? 2019-05-06 14:57 ? 次閱讀

      十多年來,一種著名的惡意軟件一直在竊取企業(yè)的登錄憑證和財務(wù)信息。如今,該軟件又被發(fā)現(xiàn)更新了一些新技術(shù),使其更有效地隱藏。

      據(jù)外媒報道,自2008年以來,Qakbot(也被稱為Qbot)一直困擾著企業(yè),利用蠕蟲進(jìn)行傳播。該木馬以微軟Windows系統(tǒng)為目標(biāo),試圖創(chuàng)建后門,竊取用戶名和密碼,從而獲得金融數(shù)據(jù)。

      現(xiàn)在Qakbot更新了持久性機制,使得計算機更難以檢測和刪除惡意軟件。計算機通常被一個植入程序感染,植入程序會在受感染的機器上創(chuàng)建一個計劃任務(wù),指示它從攻擊者控制的惡意域中執(zhí)行JavaScript下載程序。

      今年4月, Qakbot開始變得更為活躍。新的下載程序從與被劫持域上相同的統(tǒng)一資源標(biāo)識符請求資源,這些域是XOR加密的,以便混淆JavaScript下載程序中包含的惡意數(shù)據(jù),并允許惡意程序執(zhí)行任務(wù)。

      由于惡意軟件現(xiàn)在被分成兩個單獨的文件,只有當(dāng)植入的可執(zhí)行文件運行時,才會組裝部署Qakbot,這使得殺毒軟件更難檢測到。

      惡意軟件一旦部署到系統(tǒng)上,將在后臺工作,竊取相關(guān)數(shù)據(jù),以達(dá)到攻擊者的目的。目前對Qakbot最好的防御方式只能是阻止其部署到計算機上,因為即使是刪除了惡意軟件,也仍然會產(chǎn)生一系列問題。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • WINDOWS
        +關(guān)注

        關(guān)注

        3

        文章

        3503

        瀏覽量

        87883

      原文標(biāo)題:Windows惡意軟件出現(xiàn)新的隱藏技術(shù)

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        必知!如何有效保護(hù)你的IP地址

        地址是一種通過加密和隧道技術(shù)在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的方法。當(dāng)你連接到服務(wù)器時,你的真實IP地址會被隱藏,取而代之的是服務(wù)器分配給你的IP地址。 二、避免隨意點擊不明鏈接 網(wǎng)絡(luò)上存在大量的惡意鏈接,這些鏈接可能會引導(dǎo)你進(jìn)入
        的頭像 發(fā)表于 09-07 11:16 ?105次閱讀

        針對Windows系統(tǒng)和macOS系統(tǒng)的全局代理修改方法

        WINDOWS
        jf_62215197
        發(fā)布于 :2024年07月16日 07:30:54

        Sentinel One數(shù)據(jù):今年1-5月針對蘋果macOS系統(tǒng)的惡意軟件數(shù)量占比

        其中,勒索軟件、木馬以及后門程序依舊占較大比重。值得注意的是,近期愈發(fā)猖獗的惡意軟件為Atomic Stealer(AMOS),其能從多種瀏覽器獲取iCloud Keychain密碼及其他敏感信息。
        的頭像 發(fā)表于 05-20 10:30 ?352次閱讀

        微軟確認(rèn)Windows 10和Windows Server 2019更新5月版時出現(xiàn)0x錯誤

        近期,微軟更新Windows健康控制臺,公開承認(rèn)其針對Windows 10系統(tǒng)于5月份推出的更新(即KB5037765)與Windows Server 2019面臨同樣的問題——安裝過程中可能
        的頭像 發(fā)表于 05-17 11:10 ?402次閱讀

        微軟將AI組件更新管理頁面隱藏,可在Win11 Build 26217中找到

        另有網(wǎng)友 @PhantomOfEarth 在該版本中發(fā)現(xiàn)一個新設(shè)隱藏設(shè)置頁,用以控制“AI組件更新”。如Windows安全更新操作,用戶在此處亦能查探及卸載AI組件更新。
        的頭像 發(fā)表于 05-16 10:23 ?319次閱讀

        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬惡意存儲庫

        JFrog?和?Docker?在近期發(fā)現(xiàn)Docker Hub?存儲庫被用于傳播惡意軟件和網(wǎng)絡(luò)釣魚詐騙后,聯(lián)手采取緩解和清理措施。 作者:安全研究員AndreyPolkovnichenko?|?惡意
        的頭像 發(fā)表于 05-14 16:13 ?687次閱讀
        JFrog安全研究表明:Docker Hub遭受協(xié)同攻擊,植入數(shù)百萬<b class='flag-5'>惡意</b>存儲庫

        Zscaler揭秘“模塊化設(shè)計”惡意載入器:可逃過檢測并注入腳本

        據(jù)了解,此類加載器有能力繞過UAC防護(hù),將黑客惡意軟件納入Microsoft Defender白名單,并支持進(jìn)程空洞、管道觸發(fā)激活及進(jìn)程分身等多種策略。此外,它還具備額外的脫鉤技術(shù)。
        的頭像 發(fā)表于 05-10 15:14 ?416次閱讀

        微軟提醒:Windows 10將于2025年10月14日停止支持

        微軟曾于 2020 年 1 月 14 日宣布,對 Windows 的支持將結(jié)束。由于缺乏安全更新、軟件更新以及技術(shù)支持,用戶的電腦可能面臨更大的病毒和惡意
        的頭像 發(fā)表于 04-12 14:40 ?744次閱讀

        Windows 11 22H2新版任務(wù)管理器新增啟用隱藏功能

        關(guān)于如何隱藏調(diào)用舊版任務(wù)管理器,網(wǎng)友 @thebookisclosed 分享了詳細(xì)步驟。他指出,在現(xiàn)有 Windows 11 環(huán)境中,即使按 Ctrl+Shift+Esc 組合鍵也難以調(diào)出老版本的任務(wù)管理器,需通過特定路徑“C:\Win
        的頭像 發(fā)表于 03-27 15:08 ?356次閱讀

        全球數(shù)千臺路由器及物聯(lián)網(wǎng)設(shè)備遭&quot;TheMoon&quot;惡意軟件感染

        3月初發(fā)現(xiàn)此惡意活動后,經(jīng)觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運用IcedID、Solarmarker等惡意軟件,透過代理僵尸網(wǎng)絡(luò)掩飾其線上行為。此次行動中,TheMoon在一周內(nèi)入侵設(shè)備超過7000臺,尤其鎖
        的頭像 發(fā)表于 03-27 14:58 ?348次閱讀

        利用激光技術(shù)揭示了量子材料隱藏的特性

        某些材料具有被隱藏起來的理想特性,就像用手電筒在黑暗中照明一樣,科學(xué)家可以用光來揭示這些特性。研究人員開發(fā)出一種先進(jìn)的光學(xué)技術(shù),利用光來揭示量子材料 Ta2NiSe5 (TNS) 的隱藏特性。通過
        的頭像 發(fā)表于 03-21 06:35 ?235次閱讀
        利用激光<b class='flag-5'>技術(shù)</b>揭示了量子材料<b class='flag-5'>隱藏</b>的特性

        趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

        這起事故被編號為CVE-2024-21412,出現(xiàn)Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。
        的頭像 發(fā)表于 03-14 09:48 ?333次閱讀

        隱蔽性極強的新版Atomic Stealer惡意軟件威力驚人

        新Atomic Stealer其主要功能是用Python腳本和Apple Script實現(xiàn)對使用者敏感文件的收集,該特征類似被報道過的RustDoor惡意軟件。兩種Apple Script均注重獲取機密文件。
        的頭像 發(fā)表于 02-28 11:03 ?541次閱讀

        國產(chǎn)常用Web組態(tài)編輯器(含開源軟件

        組態(tài)軟件最早出現(xiàn)在80年代初,那時是基于DOS系統(tǒng)開發(fā)的,當(dāng)時的主要產(chǎn)品是Onspec、Paragon等;進(jìn)入90年代,主要是基于WINDOWS系統(tǒng)的組態(tài)軟件,如Intouch、Kin
        的頭像 發(fā)表于 11-06 17:31 ?2043次閱讀
        國產(chǎn)常用Web組態(tài)編輯器(含開源<b class='flag-5'>軟件</b>)

        帶參數(shù)宏定義易出現(xiàn)隱藏bug和定義方式歸納

        宏定義尤其是帶參數(shù)的宏定義,特別容易出現(xiàn)一些隱藏問題,因為宏定義在預(yù)處理階段是按照定義原封不動的進(jìn)行展開,此時如果展開之后涉及到運算符優(yōu)先級的問題,那么隱藏bug就此出現(xiàn)。
        的頭像 發(fā)表于 10-20 15:26 ?391次閱讀