科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Hoffman将演示黑客新技术

Hoffman将演示黑客新技术

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

分析师计划分离出一小块恶意软件,察看它内部的工作方式。这些分析师已经知道很多他们可以管理的技术。但是这些策略在黑客团体中也是众所周知的,而且随着黑客已经学会可躲避这次技术,它们已经变得无效了。

作者:Dennis Fisher 来源:TechTarget中国 2008年8月13日

关键字: 黑帽大会 2008黑帽大会 BlackHat 黑客

  • 评论
  • 分享微博
  • 分享邮件
    分析师计划分离出一小块恶意软件,察看它内部的工作方式。这些分析师已经知道很多他们可以管理的技术。但是这些策略在黑客团体中也是众所周知的,而且随着黑客已经学会可躲避这次技术,它们已经变得无效了。

  在下周的黑帽子(Black Hat)大会上,从事应用安全和JavaScript安全的Billy Hoffman将会演示几种新技术,恶意软件的制作者可以使用这种技术使他们的程序躲过分析师。这些技术利用JavaScript的特殊功能。JavaScript是最近受到恶意软件制作者喜欢的一种语言。

  Hoffman说“:“目前的电脑还没有精密到可以屏蔽这些技术。这就是我想要公布的。如果指出了这一点,你就可以更好的相信别人拥有这些技术。事实是他还不是恶意软件制作者已经告知其它人的公开的方法。”

  Hoffman是惠普的Web安全研究组的经理。他计划讨论他发现的五种新技术,而这些技术的大部分都可以使JavaScript恶意软件检测它是运行在真实浏览器上,还是在电脑中的模拟浏览器上。例如JavaScript使制造者可以定故障时,它将会 停止运行。尽管如此,一个浏览器竟会运行代码和故障处理程序。所以,如果恶意软件可以发现它的运行环境不能解决这个故障,它可以把环境识别为非真实浏览器,并简单地关闭。

  Hoffman说:“有些恶意软件可能含有故意的句法故障,迫使故障处理器运行并清除这些东西。如果它没有运行,恶意软件就会知道它是在电脑上。”

  Hoffman的另一种技术考虑到了浏览器和电脑处理事件和时间的方法。这种技术的设计是为了决定用户事件是否以正确的顺序运行。Hoffman说电脑倾向于运行不会太快活偶尔次序颠倒的事件和时间,而这些可以用JavaScript恶意软件检测到。

  JavaScript近来帮了恶意软件制造者的大忙,因为他们可以寻找新的更好的方法,使他们的作品避开边界防御到达无疑心的用户手中。Hoffman说,一些黑客已经开始把JavaScript作为一种包装了,用来保护他们的程序。

  他说:“他们喜欢的是它的多功能和它们是可以发送的携带者。我们看到越来越多地人通过强制下载受到攻击。黑客仍然必须使用JavaScript,因为防御善于检测直接流量。这使他们可以把恶意软件包装到JavaSctript中,使它避开防御,在通过浏览器的时候打开包装,在不知不觉地情况下攻击系统。”

  Hoffman说:“你可能在做让人讨厌的事情,例如键盘记录、窃取历史和密码。我们看到所有的iFrame 和Google hijacking。人们把JaraScript注入到恶意软件中,包装传统的桌面漏洞。我们已经看到了大量的SQL攻击。黑客正在选择它做为携带者。下一步是我们如何分析。”

  Hoffman说,在Black Hat上他将至少讨论已经在使用的一种技术。他说这些技术都不是向前迈出的一大步,但是他们是现有的击败电脑和分析是的完美功能。

  Hoffman说:“曾经有向前迈出的合理的一步。但是他们可以传播到大量的墓前存在的电脑上。”

转载自:TechTarget

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章