记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

无文件攻击的4种基本技术介绍

无文件攻击事件这几年呈现了高速发展状态,成为了网络攻击中的一个重要力量。不过,很多人对“无文件攻击”的概念,还不是很了解。虽然此前关于“无文件攻击”的攻击事件和案例,我们也介绍过不少,但有些东西还是没有讲透,今天我们就来讲讲无文件攻击的4种基本技术。“无文件攻击”这一术语往往会让人产生歧义,比如无文件攻击就代表真的没有攻击文件吗?没有文件又如何实施攻击?如何检测?如何防御……,其实“无文件攻击”只是一种攻击策略,其出发点就是避免将恶意文件放在磁盘上,以逃避安全检测。有一点需要明确,就是无文件恶意软件也要使用文件。最初,“无文件攻击”是指没有持久驻留在内存中的恶意代码的攻击,不过随着攻击技术的迭代,该术语的指代面越来越广
发布时间:2018-10-18 12:20 | 阅读:68474 | 评论:0 | 标签:Web安全 无文件攻击

hunting Fileless Attack

·了解两种形式的无文件攻击及其工作方式·了解如何检测内存中的攻击·发现确定管理工具是否被攻击者使用的技术·实例样本分析最近黑客使用Fileless Attack(也称为非恶意软件(non-malware)或零指纹攻击( zero- footprint attacks))定向攻击目标系统的频率越来越高。 无文件攻击特别危险,因为没有可识别的恶意软件文件或可以位于硬盘驱动器上的恶意工具。 但是,我们有一些技术可以检测它们。0x00、两种无文件攻击的形式1.使用已存在于主机上的工具和应用程序通常,这些是管理工具或操作系统功能,不幸的是,这些功能通常比攻击者可能自行构建的任何自定义恶意软件更强大。一个非常流行的例子是Power
发布时间:2018-07-05 12:20 | 阅读:95506 | 评论:0 | 标签:内网渗透 技术 无文件攻击

无文件攻击的兴起与应对之道

无文件攻击比基于恶意软件的传统威胁更容易实施也更有效,因而给公司企业的安全防护带来了更大的挑战。网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大了。无文件攻击也就是非恶意软件攻击,是一种可以让攻击者省去传统恶意软件攻击所需步骤的攻击手法。他们不用创建攻击载荷,只需简单地利用可信程序获取内存访问即可。2017年,利用PowerShell或WMI的无文件攻击占了全年攻击总数的52%。尽管如此,企业依然没有对无文件攻击投以足够的关注。大多数人对网络安全行业的认知依然停留在打了多年交道的传统攻击方法上。企业是时候进一步了解这些威胁的工作机制了。他们有必要搞清如何检
发布时间:2018-01-20 18:25 | 阅读:103926 | 评论:0 | 标签:术有专攻 凭证泄露 安全培训 无文件攻击 神恩 网络钓鱼

波耐蒙报告:无文件攻击成功率10倍于基于文件的攻击

波耐蒙研究所一份新报告证实并量化了大多数人已知的一个事实:终端防护越来越难了,耗时更多,技术更复杂,但未必更成功。该报告的委托方是终端防护公司Barkly,报告显示,防御者正通过用额外的防护或响应功能,来替换或增强现有防御措施的方式,逐渐远离主要依赖特征码的恶意软件防护。1/3的受访者已替换掉了他们的现有杀毒软件(AV)产品,半数受访者保留了现有产品,但增补了其他防护措施。为对抗防护措施,攻击者以新的攻击方法作为回击——无文件攻击。波耐蒙研究所指出,2017年,29%的攻击是无文件攻击,比2016年的20%增加了近一半,而预计到2018年,这一比例将增长至35%。无文件攻击不安装可被检测到的文件。这些攻击利用可直接在内存执行恶意代码或启动脚本的漏洞,感染终端的同时不留下任何易被发现的证据。一旦某终端被侵入,此类
发布时间:2017-11-22 09:05 | 阅读:162387 | 评论:0 | 标签:行业动态 Barkly 无文件攻击 机器学习 终端安全 行为检测

无文件攻击有多阴险 竟利用“永恒之蓝”传播挖矿机

网络罪犯不需要在你的系统里放上恶意软件就能侵入。无文件/零足迹攻击能够利用合法应用,甚至利用操作系统本身,亦或逃过白名单的检测机制,利用位于批准列表之上且已经安装到机器上的应用,进行攻击。不过,“无文件”、“零足迹”和“非恶意软件”这几个术语,从技术上讲都属于用词不准确的范畴,因为它们往往依赖用户下载恶意附件文件的行为,且确实在计算机上留下了踪迹——只要你知道该找寻什么。实际上,完全零足迹的恶意软件并不存在,因为有很多方法都可以检测出恶意软件——即便恶意软件不把自身安装到硬盘上。而且,它们并不能完全绕过反病毒工具。因为即使不安装可执行程序,反病毒工具还是可以发现恶意附件或恶意链接。只是利用无文件攻击的话,侵入系统的几率会高,这才是真正的威胁所在。无文件恶意软件是越来越大的威胁高级威胁防护厂商Carbon Bla
发布时间:2017-09-28 03:40 | 阅读:104589 | 评论:0 | 标签:行业动态 powershell 恶意软件 挖矿机 无文件攻击 蜜罐

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云