恶意程序对自身加密躲避安全软件的扫描

  
2011/4/13 9:32:51
恶意程序为了感染计算机,首先需要绕过安全软件的检测。为了实现这一目的,网络黑客可谓绞尽脑汁,穷极了各种手段,而其中对恶意程序进行加密则是一种比较有效的办法。 

本文关键字: 恶意程序

恶意程序为了感染计算机,首先需要绕过安全软件的检测。为了实现这一目的,网络黑客可谓绞尽脑汁,穷极了各种手段,而其中对恶意程序进行加密则是一种比较有效的办法。

卡巴斯基实验室近期截获到一种名为“双重压缩释放器木马”( Trojan-Dropper.Win32.NSIS.yr)的恶意程序。该木马的编写者首先将恶意程序打包压缩,并且使用随机密码对其加密,然后采用NSIS再次打包,将解压密码写入NSIS的配置信息中。这样,普通的反病毒软件对其进行扫描时,由于无法获得解压密码,所以无法识别其中的恶意程序。

该木马运行时,会读取NSIS配置信息中事先保存的解压缩密码,然后释放程序并执行。恶意程序执行后,从网络中下载安装一款名为"IEMao"(IE猫)的流氓软件,并且还会将其添加至计划任务中。

建议用户下载软件时,一定要去安全性有所保障的网站
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918