谨防ddos_nginx防ddos_指南-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 谨防ddos_nginx防ddos_指南

谨防ddos_nginx防ddos_指南

小墨安全管家 2021-05-03 00:14 CC防护 89 ℃
DDoS防御

谨防ddos_nginx防ddos_指南

新的恶意软件样本使用位置感知来特意针对日本人和韩国人终结点恶意软件使用两种技术来确定执行它的位置,DDoS防御,并确保有效负载只会在这些技术中触发地区。那个这种想法符合两种趋势:1)文档在目标攻击中执行区域检查,以及2)攻击者利用隐写术躲藏有效负载图像。我们最近检测到一些样本,作为经过垃圾邮件传播的恶意软件活动的一部分,该活动使用位置感知特意针对日本和韩国的端点。这些电子邮件包括一具附件,DDoS防御,其中包含一具嵌入到Excel电子表格中的宏,防DDoSCC防御,并利用社会工程讲服用户启用宏,以便感染端点:一旦用户已启用宏,该恶意软件使用两种技术来确定其执行的位置,并确保有效负载仅在这些技术中触发区域:第一具,恶意软件会调用一具名为ZeRo的函数来检查Excel在转换为Ascii时使用的默认货币的第一具字符的值是否为92(0x5c)。Windows使用代码页932字符集来显示日语字符,当编码时,值0x5c显示为日元的符号。类似地,代码页949用于翻译朝鲜语字符,值0x5c对应于韩元符号。假如字符捐赠货币的值是其他值,检查将失败,恶意软件将无法引爆。第二个检查在函数DateAndTime中找到,它检索目标计算机的Windows语言设置并返回和整数值。这与Windows用来表示日语和韩语配置(81和82)的硬编码值举行了比较。惟独当这两个检查经过时,应用程序块才会连接在一起,同时混淆PowerShell足本,而PowerShell足本在执行时会然后从远程拉取另一具有效负载服务器:一旦关闭,我们看到它使用的是二进制或从流行图像共享上托管的一组图像的位图解码最后来有效载荷的算法网站:形象在咨询题:相关:Super Mario oddity这些发觉遵循我们最近观看到的一具趋势,即越来越多的文档在目标攻击中执行区域检查,以阻挠试图经过沙盒应用程序。此外,它还显示,攻击者正在使用速记技术将有效负载躲藏在图像中,如此它们就不太大概被识别为恶意并被窃取下来,溴经过使用虚拟化在无法访咨询更广泛系统的孤立环境中运行电子邮件附件,爱护用户免受此类威胁被处死后不能坚持。这意味着,与传统的安全性不同,Bromium能够抵御未知的威胁,因为虚拟化为恶意软件提供了一具安全的环境,不管是否被检测到。


DDoS防御

当前位置:主页 > CC防护 > 谨防ddos_nginx防ddos_指南

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119