来自 安全 2022-06-04 16:40 的文章

游戏盾_游戏盾初始化失败什么意思_超高防御

游戏盾_游戏盾初始化失败什么意思_超高防御

有缺陷的文件感染者

文件感染者现在并不是最受欢迎的(ITW中的文件感染者种类不多,但少数活跃者——如Sality或Virut——很难击败)。一个原因是它们的更新频率和多态性的复杂性,高防cdn有免费的吗,另一个原因是这些病毒没有得到完美的调整。如果文件感染程序成功(并且对正常的系统行为透明),它就不应该产生损坏的文件(进程崩溃会很快指出发生了什么)。我将向您展示一些文件感染器中的bug示例(本文下文)。问题是这些bug经常使受感染的二进制文件无法修复。

哪个文件感染者是最容易感染的?很难说,但我最喜欢的是Win32:BluWin,它有4/10个损坏的文件。以下是一些截图,以说明如何使受害者无法正常运行:

这些错误在受感染的样本中随机重复出现。BluWin从未广泛传播,但我们可以看看大玩家Virut。病毒感染64位二进制文件。第一次我认为这是一个功能,但-它的错误!即使是这个强大的令人毛骨悚然的恶意软件也有这个弱点。下面的图片可以描述它:

我们能看到什么?我们使用的是64位二进制,但Virut使用的是32位体。由于64位上不存在pusha指令(60h),安全防范,因此当Virut尝试执行它时,kanglecc防御策略,总是会出现问题。inc/dec呢(它们的缩写形式是为64位上的REX前缀保留的)。是否至少有一个工作64位Virut样本?

,ddos防御分类,ddos防御参数