1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 研究团队创造了不可侦查捆绑在合法软件中的恶意程序

本帖由 漂亮的石头2014-08-22 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    热门评论

    匿名人士 | 2014-08-22 10:42:45

    太抽象...md5都检查不出来吗?

    支持:0 | 反对:0

    匿名人士 | 2014-08-22 10:53:11

    可能是我见过最萌的骷髅头

    支持:0 | 反对:0

    匿名人士 | 2014-08-22 11:30:26

    不是所有人都会检查MD5的

    支持:0 | 反对:0

    匿名人士 | 2014-08-22 11:34:31

    重建和生成?CIH?。。。。。这篇文章什么都没说清

    支持:0 | 反对:0

    匿名人士 | 2014-08-22 11:43:49

    但是安全软件会检查md5

    支持:0 | 反对:0

    匿名人士 | 2014-08-22 11:42:35

    Posted Jul 18, 2008 小编挖坟技术高超

    支持:0 | 反对:0

    匿名人士 | 2014-08-22 12:11:59

    搞不懂原理,不过最好不要让360知道

    支持:0 | 反对:0


    近日来自德国波鸿鲁尔大学(Ruhr University)安全专家成功研发新型病毒程序,通过内嵌到合法的正常软件中进行下载安装。这恶意程序尽管本身并非是受信任的软件,但是通过和合法软件进行捆绑混合,能够不被各种安全软件所侦查扫描。

    [​IMG]

    在对原有合法程序功能不做修改的基础上这款恶意程序不仅能够渗入下载的电脑,并且能够获得一些更高级的系统权限。研究者表示:“在启动受感染程序之后相应的恶意程序也会在后台启动。通过外置嵌入的可执行文件来生成自己的文件,通过重建和生成完成的恶意程序,可以随意的完成隐形,进而完成各种操作。”​

    完整病毒细节报告:Software Distribution Malware Infection Vector
     
正在加载...