恶意程序通过计算Word文档数躲避检测
卡巴斯基实验室的安全研究人员发现了一种Word宏恶意程序能通过计算运行环境的Word文档数量去躲避检测。安全研究人员通常利用虚拟机测试可疑程序,虚拟机环境一般缺乏多个Word文档和其它类型的文件,这意味着如果恶意程序在系统中没有找到2个以上的World文档,那么它可以假设自己正在被研究。研究人员发现了该恶意程序如果在本地磁盘内没有发现2个以上的文档就会拒绝执行。如果发现两个以上的Word文档,它会执行PowerShell脚本,从silkflowersdecordesign.com这个网站下载按键记录程序。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 “中国的明天必将更加美好” 7904766
- 2 9小时车程开21小时未到 男子:已老实 7809792
- 3 男生高铁站15秒极限换乘 7714516
- 4 这是今天响彻天安门广场的脚步声 7617722
- 5 老外排队4小时吃上鸡排直接飙中文 7520435
- 6 美国联邦政府正式“关门” 7424636
- 7 网警:双节欢乐游这些“陷阱”要绕行 7327651
- 8 高速服务区全是“泡面人” 7236836
- 9 假期人都去哪儿了?直击各地旅游大军 7143734
- 10 景德镇连夜招“鸡排保镖”?回应来了 7046398
