扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在下周的黑帽子(Black Hat)大会上,从事应用安全和JavaScript安全的Billy Hoffman将会演示几种新技术,恶意软件的制作者可以使用这种技术使他们的程序躲过分析师。这些技术利用JavaScript的特殊功能。JavaScript是最近受到恶意软件制作者喜欢的一种语言。
Hoffman说“:“目前的电脑还没有精密到可以屏蔽这些技术。这就是我想要公布的。如果指出了这一点,你就可以更好的相信别人拥有这些技术。事实是他还不是恶意软件制作者已经告知其它人的公开的方法。”
Hoffman是惠普的Web安全研究组的经理。他计划讨论他发现的五种新技术,而这些技术的大部分都可以使JavaScript恶意软件检测它是运行在真实浏览器上,还是在电脑中的模拟浏览器上。例如JavaScript使制造者可以定故障时,它将会 停止运行。尽管如此,一个浏览器竟会运行代码和故障处理程序。所以,如果恶意软件可以发现它的运行环境不能解决这个故障,它可以把环境识别为非真实浏览器,并简单地关闭。
Hoffman说:“有些恶意软件可能含有故意的句法故障,迫使故障处理器运行并清除这些东西。如果它没有运行,恶意软件就会知道它是在电脑上。”
Hoffman的另一种技术考虑到了浏览器和电脑处理事件和时间的方法。这种技术的设计是为了决定用户事件是否以正确的顺序运行。Hoffman说电脑倾向于运行不会太快活偶尔次序颠倒的事件和时间,而这些可以用JavaScript恶意软件检测到。
JavaScript近来帮了恶意软件制造者的大忙,因为他们可以寻找新的更好的方法,使他们的作品避开边界防御到达无疑心的用户手中。Hoffman说,一些黑客已经开始把JavaScript作为一种包装了,用来保护他们的程序。
他说:“他们喜欢的是它的多功能和它们是可以发送的携带者。我们看到越来越多地人通过强制下载受到攻击。黑客仍然必须使用JavaScript,因为防御善于检测直接流量。这使他们可以把恶意软件包装到JavaSctript中,使它避开防御,在通过浏览器的时候打开包装,在不知不觉地情况下攻击系统。”
Hoffman说:“你可能在做让人讨厌的事情,例如键盘记录、窃取历史和密码。我们看到所有的iFrame 和Google hijacking。人们把JaraScript注入到恶意软件中,包装传统的桌面漏洞。我们已经看到了大量的SQL攻击。黑客正在选择它做为携带者。下一步是我们如何分析。”
Hoffman说,在Black Hat上他将至少讨论已经在使用的一种技术。他说这些技术都不是向前迈出的一大步,但是他们是现有的击败电脑和分析是的完美功能。
Hoffman说:“曾经有向前迈出的合理的一步。但是他们可以传播到大量的墓前存在的电脑上。”
转载自:TechTarget
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。