记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

以macOS.GMERA恶意软件为例,揭秘macOS环境下行为检测的原理及优势

概述上周,Trend Micro的研究人员在野外发现了一个新型的macOS恶意软件,该恶意软件会对真正的股票交易应用程序进行欺骗,开启后门,并运行恶意代码。在本文中,我们主要分析该恶意软件的工作原理,并以这一恶意软件为示例,讨论不同的检测和响应策略,特别重点说明在macOS上进行行为检测的原理和优势。GMERA恶意软件概述首先,让我们看一下这个新型macOS恶意软件的技术细节。研究人员最初发现了两个变种,并将其识别为GMERA.A和GMERA.B。在本文中,我们将重点介绍GMERA.B样本中与检测和响应有关的关键环节。我们所分析的样本哈希值是:d2eaeca25dd996e4f34984a0acdc4c2a1dfa3b
发布时间:2019-10-09 13:10 | 阅读:32655 | 评论:0 | 标签:恶意软件 技术 GMERA恶意软件 macOS

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云