记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

个人防范勒索软件的6个办法及自测

阅读: 11从目前的案例来看,勒索软件主要传播渠道有两种:网络蠕虫病毒和恶意邮件。堵住这两种渠道后,对个人用户来说暂时可以不用怕勒索软件了。本文用5分钟告诉你这些防范小知识,然后用10道题目自测一下。近年来,勒索软件在国内大肆横行,给个人和企业单位造成了无法估量的损失。作为一个普通的互联网用户,如何防范勒索软件的侵害呢?勒索软件在被安装和实施文档加密操作后,可以认为是无法回退的,所以事前防范是重点,那我们事前防范的目的是什么呢?就是防止勒索软件在自己的电脑上被执行。从目前的案例来看,勒索软件主要传播渠道有两种:网络蠕虫病毒和恶意邮件。堵住这两种渠道后,对个人用户来说暂时可以不用怕勒索软件了。文章目录勒索软件主要传播方式通过网络蠕虫病毒通过恶意邮件勒索软件个人防范措施及时打补丁干掉弱口令开启防火墙安装杀毒软件谨慎

杀毒软件如何成为完美间谍工具 卡巴斯基并非唯一

安装了杀毒软件就万事大吉?未必。你的杀软有可能背着你窥探你电脑上的一切。杀软对电脑的扫描探测行为可能是刻意但合法的,但从杀毒软件变身网络间谍工具,也只需要恶念一闪而已。而且,杀软作为网络间谍工具简直完美!因为信任杀毒软件会帮我们挡住恶意软件,我们往往毫不犹豫地放任杀软查看电脑上所有文件。无论是个人文件还是工作文档,杀毒软件都能毫无阻碍地访问,这也是杀软工作所需。大众认知中,安全产品确实就是这么个工作机制,因为绝大部分安全产品都是通过扫描系统中所有文件来检测潜在威胁的。我们早就默认扫描行为是计算机防护机制的一部分了。如果本应保护我们免受侵害的安全功能自己就是个威胁会怎样?反病毒应用程序有没有可能被用作间谍工具?会不会被用于标记敏感文档并渗漏出去?答案似乎是肯定的。杀软(AV)只有深入系统才能正常工作,它能看到并控
发布时间:2018-01-15 19:15 | 阅读:87426 | 评论:0 | 标签:牛闻牛评 俄罗斯 卡巴斯基 杀毒软件 间谍工具

微软集结4亿台PC 用机器学习打造智能杀软

微软即将到来的安全更新,将运用来自亿万台计算机的机器学习抵御恶意软件,微软正转向利用人工智能来打造下一代杀毒软件。Windows Defender 高级威胁防御新面板随着黑客攻击与风险的上升,微软面临要为亿万台计算机交付有效网络安全解决方案的巨大压力。例如,最近几周,摧毁了全球20多万台电脑的WannCry勒索软件,其目标中绝大部分就运行的是老旧Windows操作系统。这迫使微软在6月中旬针对NSA指出的漏洞发布了安全补丁,让老旧系统也能抵御“潜在的民族国家活动”。为预防下一波全球恶意软件危机,微软在6月27日宣布,新的更新将依赖来自4亿台 Windows 10 计算机的机器学习。Windows企业与安全项目管理总监罗伯·勒菲茨称,在 Windows 10 的秋季创意者更新 ( Windows 10 Fall
发布时间:2017-07-01 00:35 | 阅读:95299 | 评论:0 | 标签:牛闻牛评 人工智能 微软 杀毒软件

揭秘MIT应对“WannaCry”的三大安全工具

 麻省理工学院(Massachusetts Institute of Technology,MIT)素以世界顶尖的工程学和计算机科学而享誉世界。———百度百科 “WannaCry”勒索计划开始于2017年5月12日,目标是windows操作系统。虽然这个恶意软件已经感染了超过200,000台全球计算机,在MIT网络上的50,000个设备中有大约100台计算机受到了影响。MIT之所以能得到有效的控制,得益于采用许多由MIT信息系统和科技(IS&T)团队提供安全服务。 “MIT重视网络开放以促进科研、创新和协作教学”,IS&T副主席Mark Silis说,“我们一直在努力的平衡潜在的安全风险,在国家网络环境日益开放的情况下,为我们的社区提供更多的安全服务,包括Sophos anti-virus,
发布时间:2017-06-05 08:50 | 阅读:85230 | 评论:0 | 标签:工具 MIT WannaCry 杀毒软件

渗透测试中的Application Verifier(DoubleAgent利用介绍)

0x00 前言近日,Cybellum Technologies LTD公开了一个0-day漏洞的POC,对其命名为“DoubleAgent”,可用于控制主流的杀毒软件。不同于以往的绕过思路,这次使用的是一种直接攻击并劫持的方式,本文将要介绍该方式的原理,分享利用思路、攻击条件和防御方法Cybellum的博客链接如下:https://cybellum.com/doubleagent-taking-full-control-antivirus/https://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/POC:https://github.com/Cybellum/DoubleAgent0x01 简介该方式主要是
发布时间:2017-03-28 20:20 | 阅读:160867 | 评论:0 | 标签:逆向破解 杀毒软件

这个名为“双面间谍”的攻击手法 竟然可把杀软变成恶意软件

被称为“双面间谍”的零日攻击可接管Windows主机上的杀毒软件,并将之转变为能够加密文件索要赎金、渗漏数据或格式化硬盘的恶意软件。 从2001年推出的XP到2015年推出的 Windows 10,有一个功能始终延续。正是在此功能基础上,该攻击得以对安全厂商Cybellum测试的所有14家厂商杀软产品都有效,而且对机器上运行的其他进程也有效。 “双面间谍”目前仅被Cybellum发现,尚无野生漏洞利用出现。 “已向所有主要厂商报告了该攻击,厂商认可了漏洞的存在,目前正在寻找解决方案,准备发布补丁。” 遵守负责任漏洞披露标准,早在90天前,通告就已发向厂商,给厂商留了修复时间。 被通知的14家杀软厂商中,有2家已经采取措施处理该问题了——AVG和Malwarebytes。其他12家被通知的厂商是:Avast、小
发布时间:2017-03-24 23:30 | 阅读:86116 | 评论:0 | 标签:威胁情报 Cybellum 双面间谍 杀毒软件 程序验证

杀毒软件到底怎么了?

反病毒软件在已知威胁和新威胁检测上都表现得越来越糟糕了吗? 我们来看一看反病毒检测率网站 Virus Bulletin 上公布的数据。Virus Bulletin 是行业首要试验场,其测试全面而持续,可供进行历史纵向对比。从2015到2016年,已知恶意软件平均检测率下降了几个百分点;而零日漏洞检测率则是大幅下降——从平均80%直降到70%及以下。 如果说杀毒软件尚未真正死亡,但至少已散发出垂暮的气息。说的直接一些就是,攻击者能够瞬时生成新的恶意软件,但反病毒厂商跟不上攻击者的速度。黑客已经完全自动化了该过程,现在根本就是工业级的恶意软件生产水平,每天都有百万计的新变种出现。现有杀毒引擎根本无法应付,这个战场上,杀毒厂商输得彻底。 业内很多同仁都看到了杀毒软件最近的问题,但这又是一个极难解决的问题。如果把杀软
发布时间:2017-01-31 19:00 | 阅读:122801 | 评论:0 | 标签:术有专攻 反病毒 威胁检测 杀毒软件

Powershell禁用绕过白名单防护

白名单 白名单的概念与“黑名单”相对应。例如:在电脑系统里,有很多软件都应用到了黑白名单规则,操作系统、防火墙、杀毒软件、邮件系统、应用软件等,凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后,被列入到黑名单的用户(或IP地址、IP包、邮件、病毒等)不能通过。如果设立了白名单,则在白名单中的用户(或IP地址、IP包、邮件等)会优先通过,不会被当成垃圾邮件拒收,安全性和快捷性都大大提高。将其含义扩展一步,那么凡有黑名单功能的应用,就会有白名单功能与其对应。 例如: AppLocker bit9 McAfee Application 禁用绕过 从本质上来讲,C#和PowerShell其实都是运行在.Net框架之上的高级实现。这也就意味着,我们可以通过C#可执行程序直接调用.Net框架开放给PowerSh
发布时间:2016-09-04 08:40 | 阅读:130841 | 评论:0 | 标签:系统安全 powershell 杀毒软件 环境限制 白名单防护 禁用绕过

好消息!你已经拥有下一代杀软了

科技厂商通常会将自己的解决方案归类为“下一代”,寄希望于习惯购买“上一代”产品的顾客会心痒升级。他们会促使Gartner之类的分析公司推荐“下一代”产品,这样就能把当前市场领导者挤进历史的垃圾桶里。毕竟,谁敢在Gartner说你需要“下一代”防火墙的时候还固守原来的那套呢?然而,在杀毒软件上,“下一代”这种冠名方式,毫无意义。杀毒软件就是,也一直都是杀毒软件。今天的终端防护平台,通常都会定期更新病毒特征码和检测引擎。换言之,如果你已经有了一套终端防护解决方案,你就已经拥有了下一代杀毒软件(NG-AV)——就在每天早晨静静集成进来的“.dat”文件中。然而,不幸的是,这还不够。在威瑞森《2015数据泄露调查报告》中,70%的数据泄露都是由受害公司无法检测出的恶意软件造成的。攻击者进化的速度,超出了终端防护平台(E
发布时间:2016-04-22 16:45 | 阅读:67194 | 评论:0 | 标签:牛闻牛评 杀毒软件

如何利用十行代码,绕过杀毒软件实现免杀?

我原本打算写一篇冗长的博客讲述针对不同杀毒软件的绕过技术,但当我开始着手写教程的第一章并上传样本到 virustotal 后,我震惊了!样本得到了 0/56 的检测率。于是我决定扔掉先前的长篇大论,转而记录这个快速、令人难以置信的简单方法。我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被杀毒软件通过指纹标记出来。本文主要是为这些人所准备的。在我们开始接触这段小巧的 C++ 代码前,我想先介绍一个可以非常棒的制造免杀的工具 Veil-Evasion (Veil-Framework的一部分)。这个工具非常神奇 (感谢 @harmj0y和他的小伙伴们创建了这个神奇的项目),在几乎所有情况下
发布时间:2016-03-29 04:35 | 阅读:84289 | 评论:0 | 标签:系统安全 AV bypass 十行代码 杀毒软件

盗用过期数字签名的DDoS样本分析

0×01 概述2016年1月,安天追影小组通过安天态势感知系统发现了一款带有过期签名的DDoS恶意程序,该样本盗用了韩国NHN公司美国分公司的数字签名,NHN旗下包括韩国本土最大的搜索引擎网站,美国分公司主要从事网络游戏开发,被盗用的数字签名已经过期,恶意代码添加过期的数字签名主要是为了躲避杀软检测。该数字签名被多个恶意样本使用,应该已经在地下市场 流传。该DDoS样本包含多种DDoS攻击方式,并主要针对国内的在线销售减肥药、在线赌博、电子交易平台进行攻击。攻击者对灰色或非法网站进行DDoS 攻击的目的可能是敲诈或者同业竞争。通过追影设备分析发现该病毒为DDOS恶意样本,病毒样本运行后释放rasmedia.dll到system32目录 下,安装WinHelp32服务,运行CMD自
发布时间:2016-01-19 16:45 | 阅读:169391 | 评论:0 | 标签:网络安全 ddos 安全检测 数字签名 杀毒软件 样本 躲避

趋势杀毒曝远程执行漏洞 可盗取用户所有密码

谷歌著名安全研究员提供进一步证据证明杀毒软件有时也是黑客入侵的渠道。塔维斯·奥曼迪(Tavis Ormandy),谷歌信息安全工程师,发现趋势科技杀毒产品中存在漏洞,可致任意网站执行远程代码盗取用户的所有密码。趋势科技表示,已修复该漏洞及另一个远程执行漏洞。本周一趋势科技针对此漏洞回应,“根据我们的标准漏洞响应流程,与奥曼迪协作,确认并解决了这个漏洞。客户目前可通过自动更新修复此问题。”但奥曼迪公开了他与趋势官方的来往邮件,隐晦地表达出他对该公司行动缓慢的不满。“这意味着网络上的任何人都能完全静默地偷走你的所有密码,还能在无需用户互动的情况下执行任意代码。我真心希望你们能清楚问题的严重性,因为我自己是深深被这个吓到了。”趋势的杀毒产品有个密码管理器,用户可以选择将密码导出到这里面。该管理器是用JavaScrip
发布时间:2016-01-13 16:00 | 阅读:83060 | 评论:0 | 标签:动态 威胁情报 杀毒软件 漏洞 趋势科技

安全产品不安全 杀毒软件为网络攻击打开方便之门

想象一下这种场景,公司IT部门打来电话说你的计算机已经被黑客攻破,你必须立即停下手头的一切工作。但你明明通过了公司的安全培训,并十分确定没有打开过任何可疑的邮件附件或点击过任何不良链接。你也知道自己的公司有严格的补丁策略,计算机上的软件都是最新版本。而且,你也不是那种会在工作时间访问非工作相关网站的员工。那么,这到底是怎么发生的呢?防病毒产品中的严重漏洞几天过后,公司雇来调查此事件的安全公司给出了一个意料之外的答案:黑客是利用了你电脑上安装的公司防病毒程序中的一个漏洞才得以进入的,而此程序本应保护你的电脑免遭黑客攻击。这个漏洞的触发条件十分简单,攻击者只需要给你发一封邮件,你甚至不需要打开它就中招了。这一场景听起来似乎有点不大可能,其实不然。通过漏洞研究人员对以往防病毒程序的分析,发现此类攻击非常有可能发生,而
发布时间:2016-01-13 16:00 | 阅读:71738 | 评论:0 | 标签:牛观点 牛闻牛评 后门 杀毒软件 网络攻击

杀毒软件的发明者,是个毒贩子

这个纹身男叫约翰·迈克菲(John McAfee),今年70岁。他能活到这年纪绝对是个奇迹。 这家伙是亿万富翁,也是远近闻名的作死小能手。他被毒贩砸扁过蛋蛋,被特种部队踹过房门,还差点被女友一枪爆了头。 Amy Emshwiller本想趁迈克菲熟睡时杀了他后卷款逃跑,却一枪打在枕头上 迈克菲在伯利兹的经历非常神秘。制造毒品?研究药物?没人知道他做了什么 在38岁之前,他跟酒精和毒品打了整整20年交道。他不仅自己吸毒,还常年干着贩毒的买卖。 他曾因藏毒被捕,也好几次吸high了被公司开除。最惨的一次是在墨西哥,他在买毒品时和当地毒枭起了冲突。对方抄起锤子(不是手机)就把他的一个蛋蛋砸扁了。 不久后,他老婆受不了和他离了婚。经过这些打击,迈克菲大爷下决心戒了毒,老老实实当起了程序员。 1987年,发财的机会突
发布时间:2015-05-23 17:45 | 阅读:69995 | 评论:0 | 标签:业界 McAfee 杀毒软件 跨界 迈克菲

这年头,谁还运行病毒扫描?

传统的病毒扫描似乎已经接近沉寂,最近的一次对赛门铁克、卡巴斯基、Avast、微软、AVG的防病毒产品的调查分析显示,只有十分之一不到的个人计算机用户还在经常性的运行病毒扫描程序。根据安全公司OPSWAT的分析,97.1%的Windows个人计算机在一周内没有完成哪怕是一次系统扫描。在这些计算机中,仅有3.3%有可能下载了“不想安装的应用”,还不到1%的计算机感染了最严重的恶意软件。但OPSWAT的这个报告内容还是有些争议,为什么用户安装了防病毒产品却不使用它的实时保护功能呢?有种可能是,某些用户计算机上的防病毒软件免费期已过,或是用户使用了另一种类似的产品,但却没有卸载原来的产品。此次调查的确显示了防病毒产品的有效性已经降低,一些用户把它视作累赘,运行系统扫描仅仅是在浪费时间。有些杀毒厂商甚至发出“杀毒软件已死
发布时间:2015-02-06 20:50 | 阅读:67209 | 评论:0 | 标签:安全报告 牛观点 杀毒软件 赛门铁克 扫描

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云