记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

恶意活动隐匿新去处:虚拟机

网络罪犯发现了在被感染机器上隐藏自身罪恶活动的新方法——使用虚拟机。 2016年7月,SecureWorks团队观测到一名攻击者在被感染计算机上创建了一台虚拟机(VM),并试图使用这台VM来规避检测。该事件,是在SecureWorks为曾受到针对性攻击的某客户监视进程创建活动的时候被发现的。 研究人员还发现,攻击者已经取得了被感染环境一定程度的权限,可以通过终端服务客户端与Windows资源管理器shell互动。攻击者使用微软管理控制台(MMC),来启动Hyper-V虚拟机管理器。 虚拟机就是操作系统内的操作系统,可供用户测试应用程序,或在安全软件管理范围之外执行其他各种动作而又不会危及整个系统。如果虚拟机系统崩溃,直接删除或用另一个替换掉就行了,几分钟的事儿。 因为安全研究员使用VM分析恶意软件,网络罪犯就
发布时间:2016-09-02 16:35 | 阅读:69048 | 评论:0 | 标签:威胁情报 MMC VM 恶意活动 虚拟机

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云