诚创科技
   网站地图 | 联系我们 | english                           免费咨询热线:4006-770-660

不管黑猫白猫,能监管上网就是e猫      

    首页     产品介绍     程序下载     产品购买     技术服务     反馈沟通     关于我们

新闻聚焦
重要公告
最新客户
市场活动
新闻公告
经验交流
诚征代理


  您现在的位置:首页 -> 新闻公告

研究人员发现一个恶意程序采用多种方式破坏逃避检测

2015-5-6 来源:LaneCat网猫原创 严禁转载

诚创科技讯 研究人员报告发现了一个恶意程序会采用多种方式破坏逃避检测,其中包括破坏硬盘和防止虚拟机分析。

研究人员将恶意程序命名为Rombertik,它会不加选择的收集用户在互联网上的所有操作,可能是为了收集登录信息和其它敏感数据。

它主要是通过邮件的恶意附件安装在用户电脑上。研究人员逆向工程了Rombertik,发现它采用了多种方法逃避分析。程序包含了多重混淆和反分析功能,让外人难以一窥内部工作。

当程序主要组件检测到它正被安全研究人员或竞争对手仔细分析,它会自毁,同时破坏用户的所有数据。

破坏方法首先是复写主引导记录,如果恶意程序没有权限复写主引导记录,它会用随机生成的密钥加密用户的主文件夹,然后重启。

复写的主引导记录包含了打印文字"Carboncrackattempt,failed"的代码。为了躲避允许在可控环境下运行的沙盒工具,恶意程序会向内存写入960亿次随机数据。


---------------------------------------------------------------------------------------------------------------

上一篇:西固区国税局五强化加强信息安全管理

下一篇:北京首都机场Wi-Fi网络安全隐患被曝光


版权所有:厦门诚创科技有限公司 Copyright © 2003-2014
若有意见和建议,请您E-mail:网站管理员
闽ICP备05004597号