Hoffman将演示黑客新技术

日期: 2008-07-31 作者:Dennis Fisher翻译:Tina Guo 来源:TechTarget中国 英文

分析师计划分离出一小块恶意软件,察看它内部的工作方式。这些分析师已经知道很多他们可以管理的技术。但是这些策略在黑客团体中也是众所周知的,而且随着黑客已经学会可躲避这次技术,它们已经变得无效了。


  在下周的黑帽子(Black Hat)大会上,从事应用安全和JavaScript安全的Billy Hoffman将会演示几种新技术,恶意软件的制作者可以使用这种技术使他们的程序躲过分析师。这些技术利用JavaScript的特殊功能。JavaScript是最近受到恶意软件制作者喜欢的一种语言。


  Hoffman说“:“目前的电脑还没有精密到可以屏蔽这些技术。这就是我想要公布的。如果指出了这一点,你就可以更好的相信别人拥有这些技术。事实是他还不是恶意软件制作者已经告知其它人的公开的方法。”


  Hoffman是惠普的Web安全研究组的经理。他计划讨论他发现的五种新技术,而这些技术的大部分都可以使JavaScript恶意软件检测它是运行在真实浏览器上,还是在电脑中的模拟浏览器上。例如JavaScript使制造者可以定故障时,它将会 停止运行。尽管如此,一个浏览器竟会运行代码和故障处理程序。所以,如果恶意软件可以发现它的运行环境不能解决这个故障,它可以把环境识别为非真实浏览器,并简单地关闭。


  Hoffman说:“有些恶意软件可能含有故意的句法故障,迫使故障处理器运行并清除这些东西。如果它没有运行,恶意软件就会知道它是在电脑上。”


  Hoffman的另一种技术考虑到了浏览器和电脑处理事件和时间的方法。这种技术的设计是为了决定用户事件是否以正确的顺序运行。Hoffman说电脑倾向于运行不会太快活偶尔次序颠倒的事件和时间,而这些可以用JavaScript恶意软件检测到。


  JavaScript近来帮了恶意软件制造者的大忙,因为他们可以寻找新的更好的方法,使他们的作品避开边界防御到达无疑心的用户手中。Hoffman说,一些黑客已经开始把JavaScript作为一种包装了,用来保护他们的程序。


  他说:“他们喜欢的是它的多功能和它们是可以发送的携带者。我们看到越来越多地人通过强制下载受到攻击。黑客仍然必须使用JavaScript,因为防御善于检测直接流量。这使他们可以把恶意软件包装到JavaSctript中,使它避开防御,在通过浏览器的时候打开包装,在不知不觉地情况下攻击系统。”


  Hoffman说:“你可能在做让人讨厌的事情,例如键盘记录、窃取历史和密码。我们看到所有的iFrame 和Google hijacking。人们把JaraScript注入到恶意软件中,包装传统的桌面漏洞。我们已经看到了大量的SQL攻击。黑客正在选择它做为携带者。下一步是我们如何分析。”


  Hoffman说,在Black Hat上他将至少讨论已经在使用的一种技术。他说这些技术都不是向前迈出的一大步,但是他们是现有的击败电脑和分析是的完美功能。


  Hoffman说:“曾经有向前迈出的合理的一步。但是他们可以传播到大量的墓前存在的电脑上。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐