【TechTarget中国原创】分析师计划分离出一小块恶意软件，察看它内部的工作方式。这些分析师已经知道很多他们可以管理的技术。但是这些策略在黑客团体中也是众所周知的，而且随着黑客已经学会可躲避这次技术，它们已经变得无效了。

　　在下周的黑帽子（Black Hat）大会上，从事应用安全和JavaScript安全的Billy Hoffman将会演示几种新技术，恶意软件的制作者可以使用这种技术使他们的程序躲过分析师。这些技术利用JavaScript的特殊功能。JavaScript是最近受到恶意软件制作者喜欢的一种语言。

　　Hoffman说“：“目前的电脑还没有精密到可以屏蔽这些技术。这就是我想要公布的。如果指出了这一点，你就可以更好的相信别人拥有这些技术。事实是他还不是恶意软件制作者已经告知其它人的公开的方法。”

　　Hoffman是惠普的Web安全研究组的经理。他计划讨论他发现的五种新技术，而这些技术的大部分都可以使JavaScript恶意软件检测它是运行在真实浏览器上，还是在电脑中的模拟浏览器上。例如JavaScript使制造者可以定故障时，它将会 停止运行。尽管如此，一个浏览器竟会运行代码和故障处理程序。所以，如果恶意软件可以发现它的运行环境不能解决这个故障，它可以把环境识别为非真实浏览器，并简单地关闭。

　　Hoffman说：“有些恶意软件可能含有故意的句法故障，迫使故障处理器运行并清除这些东西。如果它没有运行，恶意软件就会知道它是在电脑上。”

　　Hoffman的另一种技术考虑到了浏览器和电脑处理事件和时间的方法。这种技术的设计是为了决定用户事件是否以正确的顺序运行。Hoffman说电脑倾向于运行不会太快活偶尔次序颠倒的事件和时间，而这些可以用JavaScript恶意软件检测到。

　　JavaScript近来帮了恶意软件制造者的大忙，因为他们可以寻找新的更好的方法，使他们的作品避开边界防御到达无疑心的用户手中。Hoffman说，一些黑客已经开始把JavaScript作为一种包装了，用来保护他们的程序。

　　他说：“他们喜欢的是它的多功能和它们是可以发送的携带者。我们看到越来越多地人通过强制下载受到攻击。黑客仍然必须使用JavaScript，因为防御善于检测直接流量。这使他们可以把恶意软件包装到JavaSctript中，使它避开防御，在通过浏览器的时候打开包装，在不知不觉地情况下攻击系统。”

　　Hoffman说：“你可能在做让人讨厌的事情，例如键盘记录、窃取历史和密码。我们看到所有的iFrame 和Google hijacking。人们把JaraScript注入到恶意软件中，包装传统的桌面漏洞。我们已经看到了大量的SQL攻击。黑客正在选择它做为携带者。下一步是我们如何分析。”

　　Hoffman说，在Black Hat上他将至少讨论已经在使用的一种技术。他说这些技术都不是向前迈出的一大步，但是他们是现有的击败电脑和分析是的完美功能。

　　Hoffman说：“曾经有向前迈出的合理的一步。但是他们可以传播到大量的墓前存在的电脑上。”