首页 热点正文

进击手段再翻新!骇客用消息档「WAV」漫衍歹意程式

约稿员 热点 2021-11-07 00:03:14 535 1

汇流新闻网记者纪沈廷/综合报道

骇客过去多将歹意程式藏在JPEG或PNG档中,但近来有研讨人员发明有进击行为最先把歹意档案混在WAV档案中,或把编码改成WAV档案型态,借此防止被防毒软体侦测到,进而对受害者电脑植入后门或挖矿软体。

NBA风波 美国改变中国还是东风压倒西风

特派员看世界(中央社记者江今叶华盛顿20日专电)48年前,美国乒乓球队敲开中国大门,将中国带进世界;约半世纪后,NBA推特风波,是崛起的中国利用市场企图摧毁西方普世价值。美国曾改

遵照过去的阅历,之前看到的骇客进击手腕,比较会将歹意程式藏在非文件档案中,像是借由图档举行漫衍,而这进击手腕又称「图象隐码术(Steganography)」。过去发明的例子都是应用JPEG或PNG,但近来包括赛门铁克、BlackBerry的Cylance要挟研讨中心研讨人员,都前后发明如今竟连WAV档也被拿来看成进击的手腕之一。

赛门铁克先前曾宣布,近日俄国有一个名叫Turla或Waterbug的骇客构造发起多起进击,个中一次是把后门程式Meterpreter编码成.WAV档案型态,借此避开被防毒软体侦测到;而在先前的研讨中,Turla是被以为与俄国 *** 有关的骇客构造,同时这也是平安研讨界初次发明图象隐码术(Steganography)运用.WAV档。

别的,近来Cylance部门研讨人员也发明,在一间企业电脑发明了屡次的歹意行为,骇客特别把歹意档案放进WAV档案中,这些档案看起来像是无害,却在用户不知情的情情况下实行后,就会跟本来已经在用户环境中的下载程式相互作用后,放出歹意程式。当中一个WAV档运用了最低有用位元(Least Significant Bit,LSB)手腕,仅用4 byte材料跟下载器互动后释出Monero挖矿软体XMRig,个中背地目标是想借由企业的CPU运算资本来挖矿

版权声明

本文仅代表作者观点,
不代表本站深圳日视监控摄像机有限公司的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(1人评论 , 535人围观)

站点信息

  • 文章总数:4372
  • 页面总数:0
  • 分类总数:16
  • 标签总数:716
  • 评论总数:3483
  • 浏览总数:2477392