海同科技欢迎您!
就业
培训
资料
职坐标
IT知识库

系统运维

热门城市 全国站>
    其他省市
      搜索
      快速购买 快速购买  >
      icon 400-636-0069

      热门课程

      IT学院

      职坐标首页 IT知识库 系统运维 Windows
      选择在海同培训: 30 1809 名, 今日申请 28 IT培训咨询 >>
      Windows运维之网络间谍小组利用Windows热补丁实现恶意软件隐身
      小标 2018-07-31 来源 : 阅读 858 评论 0

      摘要:本文主要向大家介绍了Windows运维之网络间谍小组利用Windows热补丁实现恶意软件隐身,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。

      本文主要向大家介绍了Windows运维之网络间谍小组利用Windows热补丁实现恶意软件隐身,通过具体的内容向大家展现,希望对大家学习Windows运维有所帮助。

      本文讲的是网络间谍小组利用Windows热补丁实现恶意软件隐身,在亚洲活动的一个网络间谍小组正使用被称为“热补丁”(Hotpatching)的Windows即时更新特性,使恶意软件更难被安全产品发现。

       

      来自微软的恶意软件研究人员将这一小组称为Platinum,它自2009年开始活动,其目标主要是南亚和东南亚国家的政府机构、国防组织、情报单位和通讯运营商。马来西亚、印度尼西亚和中国受害最为严重。

      目前为止,该小组的主要攻击方式是鱼叉式钓鱼:针对特定组织或个人,定制化伪造电子邮件。此手段通常会与能够帮助黑客安装定制化恶意软件的零日漏洞结合使用。该小组还特别注重保持隐匿。

      微软Windows Defender高级威胁捕捉小组在发布的一份报告中称,为了达到这一目标,它每年只会发动少量的攻击。它的定制恶意软件组件拥有自我删除功能,以实现只在受害人的工作时间启动,将自身的活动信息深藏在用户日常网络流量之中。

      微软研究人员并未直接指出该组织属于国家黑客小组,但他们表示“该小组显示出的迹象表明其资金充足、组织严密,攻击中针对的基本是政府才会使用的一些数据。”

      该小组使用的技术之一是热补丁,是Windows Server 2003版本中首次引入的一种隐藏功能,可以动态更新系统的组件,而不需要重启。

      即时更新功能在Windows 8及后续版本中遭到移除,因为它并不常用。在Windows Server 2003长达12年的支持期限中,只有10次更新用到了该项技术。

      亚历克斯•约内斯库 (Alex Ionescu) 最初在2013年的SyScan安全大会上披露了即时更新功能被黑客用于向运行进程注入恶意代码的可能性。Platinum小组使用的正是他介绍的技术。

      这是微软安全研究人员第一次在真实世界中发现黑客使用该项技术。

      微软研究人员在发布的一篇博客中写道:“在恶意软件中使用即时更新技术能够避免遭到检测,因为许多反恶意软件方案仅会监视非系统进程,寻找CreateRemoteThread等常见的注入技术。这意味着Platinum小组能够通过滥用这项技术,保持其后门不被许多主机安全产品检测到。”

      本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注系统运维windows频道!

      系统运维吧 安防系统维护 系统运维岗位职责
      本文由 @小标 发布于职坐标。未经许可,禁止转载。
      喜欢 | 0 不喜欢 | 0
      看完这篇文章有何感觉?已经有0人表态,0%的人喜欢 快给朋友分享吧~
      评论(0)
      后参与评论
      加入IT交流圈
      JAVA工程师交流群 +加入
      大数据架构师交流群 +加入
      人工智能Python交流群 +加入
      WEB/H5前端交流群 +加入
      职坐标公众号
      系统运维 直通车
      • 索取资料 索取资料 索取资料
      • 答疑解惑 答疑解惑 答疑解惑
      • 技术交流 技术交流 技术交流
      • 职业测评 职业测评 职业测评
      • 面试技巧 面试技巧 面试技巧
      • 高薪秘笈 高薪秘笈 高薪秘笈
      海同师资推荐 更多>>
      黄骈
      黄骈 联系TA
      认证System Analyst,System Architect
      程光淼
      程光淼 联系TA
      精通C、C++等语言、智能芯片开发
      热门就业培训班 更多>>
      【零基础】人工智能+Python全栈开发课程
      【零基础】人工智能+Python全栈开发课程
      人工智能+Python技术风口浪潮
      【零基础】JavaEE高级开发工程师课程
      【零基础】JavaEE高级开发工程师课程
      0基础入学Java课程
      【零基础】大数据与分布式架构师课程
      【零基础】大数据与分布式架构师课程
      培训大数据分布式架构
      Windows30天热搜词 更多>>
      windows桌面运维 windows操作系统 windows自动化运维工具 windows系统日志在哪 windows8 windows7资源管理器 windows10管理员权限 windows官网 windows系统运维 windows系统日志syslog windows2008系统日志 windowsserver运维 windows网络测试 windows运维管理系统 windows启动管理器 windows运维常见问题 windows8激活工具 windows系统日志查看是否拷贝东西 windows系统日志存储位置 windows运维是做什么的

      您输入的评论内容中包含违禁敏感词

      我知道了

      助您圆梦职场 匹配合适岗位
      验证码手机号,获得海同独家IT培训资料
      选择就业方向:
      人工智能物联网
      大数据开发/分析
      人工智能Python
      Java全栈开发
      WEB前端+H5

      请输入正确的手机号码

      请输入正确的验证码

      获取验证码

      您今天的短信下发次数太多了,明天再试试吧!

      提交

      我们会在第一时间安排职业规划师联系您!

      您也可以联系我们的职业规划师咨询:

      小职老师的微信号:z_zhizuobiao
      小职老师的微信号:z_zhizuobiao

      版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
      上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
       沪公网安备 31011502005948号    

      关于我们 │ 法律声明 │ 联系我们

      ©2015 www.zhizuobiao.com All Rights Reserved

      208小时内训课程
      在线客服