来自 安全 2022-05-17 17:30 的文章

防ddos攻击_美国高防机房_如何解决

防ddos攻击_美国高防机房_如何解决

Crum还没有死,Morphex万岁

你听说过Morphex PE32装载机吗?你肯定不是一个人。即使是强大的"谷歌叔叔"也找不到合适的结果:

但是……它确实存在。

即使这是一个"未知"的名字,你也应该关注。Morphex PE32 Loader支持2011年最成功、增长最快的自动运行蠕虫。

自动运行蠕虫大约每八种计算机感染中就有一种。当被感染的USB设备被插入时,病毒就会传播,错误地使用自动运行功能启动一个可执行文件,从而将大量恶意软件引入计算机。定制恶意软件包装器(如Morphex)对于将这些初始文件发送给目标受害者至关重要。

尽管现在才是二月,Morphex已经爬到了avast的顶端!病毒实验室图表。Morphex目击事件——以每天、每周和每月的百分比增长来衡量——急剧上升。在同一时期,前领导者Crum cryptor的目击率大幅下降。

我在之前的一篇博客文章中提到了使用定制恶意软件包装。Crum就是其中之一,服务器cc防御,如前所述,防御ddos架构设计,它用于包装自动运行有效载荷。尽管Crum并未从市场中消失,java防御ddos攻击,但它现在有了一个强大的竞争对手(或者可能是继任者?)。让我们看一下我们的部分连续统计数据,看看这两个密码是如何改变他们的位置的。

Morphex有什么新功能?它采用了一些新的技巧,除了一些旧的、众所周知的技巧,例如图标的随机化(从Crum知道),并且只使用最顶层的加密来封装恶意二进制文件,然后将其以原始状态解压到内存中。真正的创新在于其反模仿技巧的水平。Morphex使用绑定到非常模糊的OpenGL对象的回调来控制/更改代码流。

这个新的大玩家在定制密码的经销商市场上的价格不得而知。我们只能猜测它是否是由"Sunzer"写的。尽管"物种起源"存在这些不确定性,我们仍在不断维护我们的模拟器,ddos防护防御,以发现(并击败)所有使用过的技巧,并成功地在野外检测到Morphex。

现在,在撰写本文时,我预计谷歌最终将显示至少一个正确的搜索结果:-)。最后,但并非最不重要的一张图片显示了我们可以在加密层下的Morphex中看到的内容:

,cc防御用什么盾牌好