社区编辑申请
注册/登录
DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略
安全 数据安全
比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。

尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。

视频截图(来自:malvuln / YouTube)

据悉,许多勒索软件都会被 DLL 劫持所影响。通常攻击者会利用这种动态链接库来诱骗程序加载,以运行他们预期中的恶意代码。

但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件。

John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情。

可知要顺利解套,DLL 需在攻击者可能放置恶意软件的潜在目录中守株待兔。

截图(来自:Malvuln 网站)

John Page 还建议采用分层策略,比如将之放在包含重要数据的网络共享上。

由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动。

遗憾的是,DLL 反劫持套路只适用于微软 Windows 操作系统,而无法轻松照搬到 Mac、Linux 或 Android 平台上。

此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-15 11:02:40

网络安全运营

2022-06-28 10:58:35

勒索软件攻击事件

2022-05-26 11:06:33

加密勒索软件网络攻击

2022-06-14 23:34:10

Linux安全服务器

2022-06-29 14:46:00

网络攻击数据泄露勒索软件

2022-06-16 15:42:16

攻击面管理ASM

2022-05-13 23:33:01

勒索软件漏洞对象存储

2022-06-20 13:34:46

漏洞网络攻击

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-22 09:19:55

HDC鸿蒙ADB命令

2022-06-25 21:22:30

编程Rust代码

2022-06-16 16:12:57

网络资产攻击面管理CAASM

2022-06-23 09:49:16

火绒安全英特尔

2022-06-20 15:31:11

GoogleSOC网络安全

2022-06-24 15:13:17

区块链数字资产加密货币

2022-06-14 14:03:06

网络安全从业者网络安全赎金

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-15 14:40:54

英特尔漏洞

同话题下的热门内容

都怪二维码,造就了网友们的社死现场...谁家的加密密钥,写死在代码里?从扫码登录的原理分析QQ大量被盗事件用手机摄像头就能捕捉指纹?!准确度堪比签字画押,专家:你们在加剧歧视邮件安全网关与集成云邮件安全的区别全融合 全场景 可信任 | 数字认证密码云战略开启密码交付新模式七个机器身份管理的优秀实践微软Exchange被爆高危后门 可用于窃取凭证等

编辑推荐

网络管理员的利器之9款值得关注的Ping监控工具2020年漏洞扫描工具Top10细说七大邮件安全协议的实现原理安全趣闻 | “ji32k7au4a83”竟然是一个典型弱密码用于渗透测试的10种漏洞扫描工具
我收藏的内容
点赞
收藏

51CTO技术栈公众号