科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全matousec:出现可规避所有防毒软件的新攻击

matousec:出现可规避所有防毒软件的新攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

5月10日消息,研究人员 透露已找到一种可以让包括McAfee,趋势,AVG和BitDefender在内的大多数桌面防病毒产品失效的攻击方法。

作者:赛迪网 来源:赛迪网 2010年5月11日

关键字: 攻击 防病毒 Matousec

  • 评论
  • 分享微博
  • 分享邮件

5月10日消息,研究人员 透露已找到一种可以让包括McAfee,趋势,AVG和BitDefender在内的大多数桌面防病毒产品失效的攻击方法。

这种由权威反病毒测试实验 室matousec.com的软件安全研究者提供的方法利用防病毒程序隐藏在Windows操作系统中的驱动钩子发送一段代码来避免被检测,在被查杀之 前,执行溢出攻击。使用受限用户运行Windows系统也会遭到这种攻击,这种攻击在多核模式下显得尤为有效。

这种攻击也具有局限性。它 需要大量的代码被加载到目标机,因此不能用于基于shellcode的攻击和快速隐蔽攻击。同时它要求攻击者可以在目标计算机运行二进制。它也需要隐藏在 某些软件中,如Adobe Reader或Oracle的java虚拟机。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章