内容简介:尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员JohnPage(又名hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和Twitter账号上发布的内容可知,JohnPage专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。
尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。
视频截图(来自:malvuln / YouTube)
据悉,许多勒索软件都会被 DLL 劫持所影响。通常攻击者会利用这种动态链接库来诱骗程序加载,以运行他们预期中的恶意代码。
但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件。
Ransom WannaCry - Code Execution Vulnerability(via)
John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情。
可知要顺利解套,DLL 需在攻击者可能放置恶意软件的潜在目录中守株待兔。
截图(来自:Malvuln 网站)
John Page 还建议采用分层策略,比如将之放在包含重要数据的网络共享上。
由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动。
遗憾的是,DLL 反劫持套路只适用于微软 Windows 操作系统,而无法轻松照搬到 Mac、 Linux 或 Android 平台上。
此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 开源磁盘加密软件VeraCrypt教程
- 开源磁盘加密软件VeraCrypt教程
- VeraCrypt 1.24 发布,开源加密软件
- VeraCrypt 1.24 Update 5 发布,开源加密软件
- VeraCrypt 1.24 Update 6 发布,开源加密软件
- VeraCrypt 1.24 Update 2 发布,开源加密软件
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Ordering Disorder
Khoi Vinh / New Riders Press / 2010-12-03 / USD 29.99
The grid has long been an invaluable tool for creating order out of chaos for designers of all kinds—from city planners to architects to typesetters and graphic artists. In recent years, web designers......一起来看看 《Ordering Disorder》 这本书的介绍吧!