聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

网络安全公司 Checkpoint 发布了关于恶意软件规避分析的技术百科。

该百科涵盖的规避技术与以下方面相关:文件系统、registry、通用 OS 查询、全局 OS 对象、用户界面工件、OS 功能、进程、网络、CPU、固件表、hooks、硬件和专门的 macOS 沙箱。

Checkpoint 同时计划增加和如下领域相关的恶意软件规避技术:时序 (timing)、Windows ManagementInstrumentation (WMI)和类人行为。该公司还创建了专门的 GitHub 页面 (https://github.com/CheckPointSW/Evasions),供专家提交自己的贡献。

每个规避类别包括技术说明、代码样本、用于使用该技术的签名建议、关于显示可被检测到的环境类型的表、以及相关对策。

能够展示这些规避技术的多款工具已以开源形式公开。不过Checkpoint 公司也发布了相关开源工具 InviZzzible (https://github.com/CheckPointSW/InviZzzible)。

网络安全公司通常使用自动化解决方案来分析恶意软件样本及其行为,而恶意软件开发人员变得越来越擅长分析这种虚拟环境类型。

很多恶意软件旨在或者在分析环境中完全停止运作或者以异常方式运作。而防御人员不得不改进其分析系统,从而诱骗恶意软件认为它正在正常设备上运行。

具体可见:

https://evasions.checkpoint.com/

推荐阅读

RSAC|苹果设备的最大威胁是逆向后重部署的恶意软件

火眼报告称2019年新出现500个新型恶意软件

三大制造商物联网设备遭恶意软件感染,疑似源自供应链攻击

原文链接

https://www.securityweek.com/checkpoint-creates-encyclopedia-malware-evasion-techniques

题图:Pixabay License

转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

点个“在看”,bounty 不停~

Checkpoint 发布恶意软件规避分析的技术百科相关推荐

  1. 中兴通讯发布《5G上行增强技术白皮书》:深化多频段协同能力

    10月25日消息,近日,中兴通讯发布<5G上行增强技术白皮书>,结合自身在5G领域的研究实践,对目前业界关注的几种上行增强技术提供了分析对比.性能介绍和应用场景说明,对5G上行增强技术演进 ...

  2. Qtum量子链发布QIP-19支持隐私资产技术提案

    编者的话:本提案为Qtum核心开发工程师Shannon发布在Github最新的技术提案,通过预编译智能合约实现隐私协议,以此实现在Qtum网络上发行带有隐私保护的资产和Token. 01 背景 Qtu ...

  3. 每日一书丨Rootkit和Bootkit:现代恶意软件逆向分析和下一代威胁

    网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束! 微软Windows操作系统的防御能力演进,使得Rootkit和Bootkit设计的几个主要分支陷入了死胡同. 以BIO ...

  4. PrestaShop - 技术百科 - PrestaShop是一个100%免费的外贸跨境电子商务购物车平台,中文支持非常友好且面向国际化

    PrestaShop – 技术百科 – PrestaShop是一个100%免费的外贸跨境电子商务购物车平台,中文支持非常友好且面向国际化 PrestaShop PrestaShop是一个100%免费的 ...

  5. 海说软件官网重装上线 同时发布两大视频处理技术

    海说软件官网(www.seatell.cn)于今日重装上线,同时重磅发布两大视频处理技术:视频转码.在线直播.海说软件成立3年,其主要业务之一的「精益产品的开发与设计」已帮助全球的众多客户构建出色的软 ...

  6. 2021年计算机科学与技术考研调剂,考研调剂:2021年考研调剂信息发布(福建农林大学计算机科学与技术专业)...

    [摘要] 21考研接下来就要进入最后的复试.调剂.录取阶段.考必过小编为大家整理了关于"考研调剂:2021年考研调剂信息发布(福建农林大学计算机科学与技术专业)"的信息,一起来看下 ...

  7. 构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(34)-文章发布系统①-简要分析...

    构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(34)-文章发布系统①-简要分析 原文:构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入 ...

  8. AI开发者大会之计算机视觉技术实践与应用:2020年7月3日《如何利用计算机视觉增加便利店连锁每日销售额》、《基于图像 / 视频的人脸和人体分析基础技术及其应用介绍》

    AI开发者大会之计算机视觉技术实践与应用:2020年7月3日<如何利用计算机视觉增加便利店连锁每日销售额>.<基于图像 / 视频的人脸和人体分析基础技术及其应用介绍>.< ...

  9. Flume-NG + HDFS + HIVE 日志收集分析 | EyeLu技术Blog

    Flume-NG + HDFS + HIVE 日志收集分析 | EyeLu技术Blog: "" (Via.) 转载于:https://www.cnblogs.com/devops/ ...

最新文章

  1. 斯人若彩虹,遇上方知有
  2. 人工智能不是计算机领域能学么,人工智能的几个热门领域简介及作用
  3. adams2015安装教程
  4. PHP对Json字符串解码返回NULL的一般解决方案
  5. python360百科_python抓取360百科踩过的坑!
  6. 数据聚合Spring Data MongoDB:嵌套结果
  7. [转]撞车之后,不要傻里傻气的!这里有绝招!
  8. Web服务器与Servlet容器初步认识
  9. 数据科学家在“新常态”下发生了怎样的转变?
  10. eclipse中点不出来提示
  11. 因被曝严重漏洞,Avast紧急禁用其 JavaScript 引擎
  12. scroll jquery
  13. 【机器学习笔记之八】使用朴素贝叶斯进行文本的分类
  14. 数学建模之线性规划问题与LINGO软件的使用
  15. qqkey获取原理_编译原理(第3版)[刘铭][实验程序源代码]
  16. 盘点那些年BAT字节跳动等互联网公司的程序员、工程师一夜暴富的都市传说
  17. CCF201809-4 再卖菜
  18. Idea 2022 创建 Artifacts 运行 Tomcat 步骤
  19. open_source_team
  20. Python(分治算法)问题 A: 找出伪币_给你一个装有n枚硬币的袋子。n枚硬币中有一个是伪造的,并且那个伪造的硬币比真的硬币要轻一些。你的任务是找出这枚伪造的硬币。

热门文章

  1. Android用开源优势超Windows Mobile
  2. Linux- 日常运维-w-查看系统负载
  3. 51CTO博客——架起我与读者沟通、见面的桥梁[博友话题]
  4. AngularJS中的表单验证机制
  5. LeetCode-326. Power of Three
  6. HT for Web 中Painter的介绍及用法
  7. 高效Redis Client多线程操作的并发吞吐设计
  8. 云南科软信息科技有限公司
  9. MyBatis返回插入的数据主键
  10. 下载早期版本的JDK