高防IP_防高反的药_原理-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 高防IP_防高反的药_原理

高防IP_防高反的药_原理

小墨安全管家 2021-08-26 14:26 CC防护 89 ℃
DDoS防御
编者按:这篇博文的前一版本错误地指出了这次攻击的源头是FIN7组;grifon和OSTAP基本上特别长的javascript,有特别多相似之处。这导致了在识别来自FIN7的攻击时浮上混乱。这仍然是一具重要的发觉,因为Trickbot是最先进的恶意软件框架之一在过去的几周里,Morphisec实验室的研究人员发觉了几十个执行OSTAP javascript下载器的文档这一次,CC防御,我们确定了使用最新版本的远程桌面activeX控件类,DDoS防御,它是为Windows10引入的。攻击者利用activeX控件在启用文档内容后自动执行恶意宏。随着更新的功能被引入到不断更新的操作系统中,检测供应商也需要更新他们的技术来爱护系统。这大概会变得很耗费精力和时刻,这大概会导致相反的效果,将防守方推得更远。Trickbot分销商再次利用了这一变化带来的机会。在跟踪那个滥用远程activeX控件的组时,我们还发觉了其他组滥用相同和更早的控件,虽然技术稍有不同。技术细节文件大多数目标文档都遵循命名约定"i.doc",因为每个文档通常都包含一具图像,以讲服目标启用内容。这会导致恶意宏的执行,不过这次图像还躲藏了一具略低于它的ActiveX控件。恶意的OSTAP JavaScript下载器被躲藏在内容之间的白色字母中,所以人们看不到它,然而能够被机器看到。 检查activeX控件时发觉使用了MsRdpClient10NotSafeForScripting类(用于远程操纵)。足本中的Server字段为空,这将导致一具错误,攻击者实际上会滥用该错误来正确执行自个儿的代码宏对宏的检查发觉了一具有味的触发器想法--"undisconnected",它将是第一次执行的主函数。此想法没有即将执行,因为它需要时刻尝试将DNS解析为空字符串,接着返回错误。除非错误号与"disconnectReasonDNSLookupFailed"(260)彻底匹配,否则OSTAP不大概执行;OSTAP wscript命令与依靠于错误号计算的字符组合串联。  扫瞄msrdpclient10的文档能够发觉,它在没有更新到windows10的工作站上不起作用。一旦OSTAP以BAT文件的形式创建,就会执行该文件,并关闭word文档表单狮鹫BAT将用它自个儿的内容执行wscript——这是一具老把戏,它在执行wscript(不可识别的命令)的过程中将忽略这些注释,而当wscript(或任何其他遵循注释语法的解释器)执行时,BAT将忽略这些注释及其内容一旦JavaScript被美化,我们就回到原来的grifon混淆模式。结论为了提高安全性,更新操作系统是必要的,虽然它并不总是能达到那个目的。OSTAP的那个例子清晰地表明,这并不总是有效的。即使有了更新的操作系统,仍然需要采取预防措施,如减少攻击面、挪移目标谨防和强化。在最新的Windows10中引入了数百个对象,DDoS高防,甚至在描述的对象中还有几十个想法能够被成熟的攻击者滥用。每一具新特性都大概存在漏洞攻击的机遇,但这不在本文的讨论范围之内。附录散列74422EE3E12741BAD11F5AC44712B110FCE3A1E7FD9ACC0A82FE88D9E9B7B78E891c716d059459d97a726a9bb262bc20f369b6c810097ff312fd710a4d4da5773d0c3f3d464a8229480b6d4a024d2982c72d67942d8ee245dd91da1a26ddd22aC37C38723D878826B828282B739414744acddc03bb095a31708c66f33ae456af58ae85ab2887e9781b5280340648B975BCD73D28D299B60B7C1AB81C0A5B3A30153725DC41E836659A4EA78831005A1E42BB3E5092124DFA40B9A765339C7AB9EA00C276BA2F2AF32CED81CE200a0cc130113fedd2e3baa0e5988ca18102a652909b2530785242fd800dd4f5c1374ddd0b06eb942a7d5224ebf3c6a10802902dd8eee03fe9603292714f8bf1BB7A43EA1A305228E6FF36ABEF475E046E549E309FDDF334D97707FBC47AEF4683a9df3e291669e6a1ee35aa08222e228bd553f76ba049c4b8873f6d9eb88806226065B170AD402B35FF8307EAB843F46B54CC7A93A3717AF0FA9CF2EB43DF0D25947452FBD14301F660F357845760693 EABF61E99BD55C7AB47A44A88CCD5…域:insiderppe.cloudapp[.]净值

高防IP_防高反的药_原理

,DDoS防御


DDoS防御

当前位置:主页 > CC防护 > 高防IP_防高反的药_原理

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119