关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城

360社区

360社区

先说重点
欧洲黑客大会曝光新型攻击技术,可绕过大部分电脑防御系统,极难检测。开启360安全卫士可防御。


在前不久伦敦举办的2017欧洲黑帽大会(Black Hat Europe 2017)上,来自网络安全公司enSilo的两名研究人员介绍了一种名为“Process Doppelgänging”的新型代码注入技术,一时间引起互联网安全行业的激烈讨论。

Process Doppelgänging攻击的恶意代码不会保存到磁盘,也就是“无文件攻击”,能绕过绝大多数安全产品的检测,甚至专业的取证工具也无法将其捕获,就像佛山无影脚一样,来无影去无踪。

不过大家不必担心,目前360安全卫士已专门针对此攻击技术进行防护,通过多维度的主动防御技术,可对Process Doppelgänging攻击行为进行拦截,确保用户电脑安全。

360社区

360社区

图:360安全卫士成功拦截Process Doppelgänging攻击技术

史上最狡猾攻击方式可绕过大部分杀软检测

Process Doppelgänging与之前曝光的Process Hollowing技术类似,却又比后者更进一步。Process Hollowing是现代恶意软件常用的一种进程创建技术,虽然使用任务管理器之类的工具查看时,这些进程看起来合法,但该进程的代码实际上已被恶意内容替代。

Process Doppelgänging除了以上方式外,还同时通过攻击Windows NTFS 运作机制和一个来自Windows进程载入器中的过时应用,以此来掩盖已修改可执行文件的加载进程。

360社区

360社区

图:Process Doppelgänging可绕过大多数杀毒软件的检测

研究人员表示,利用“Process Doppelgänging”的恶意代码不会保存到磁盘,也就是所谓的“无文件攻击”,因此大多数主流安全产品无法检测到。

研究人员成功在国外多个知名杀软上测试了这种攻击技术,甚至高级取证工具(例如Volatility)也检测不到它,堪称是目前为止已发现的“最狡猾”的一种攻击方式。

360主动防御再升级 成功拦截“最狡猾”攻击
360安全卫士日前宣布已破解了“Process Doppelgänging”的攻击行为,通过对云安全主动防御系统的强化,360安全卫士以多维度的保护,对攻击的注入和进程创建行为均可进行拦截,保护用户电脑不会被恶意代码感染。

在使用电脑过程中,只要开启360安全卫士,即可防御此类攻击行为。

360社区

360社区

更多资讯详见:360社区早报(2018-1-10)

共 9 个关于可穿透杀软的“无影脚”攻击,如今已被360成功斩断【社区早报】的回复 最后回复于 2018-2-13 20:51

评论

直达楼层

muzb LV6.中尉 发表于 2018-1-10 11:14 | 显示全部楼层 | 私信
厉害啊!360
杨乃玉 咱们360这方面确实很给力! 
2018-1-10 11:24回复
kzg 版主 发表于 2018-1-10 11:55 | 显示全部楼层 | 私信
为360点赞
杨乃玉 谢谢版主! 
2018-1-10 13:59回复
tan7177 LV13.中将 发表于 2018-1-10 12:05 | 显示全部楼层 | 私信
太棒了!!!
杨乃玉 感谢朋友关注 
2018-1-10 14:00回复
桃李笑春风 LV5.少尉 发表于 2018-1-10 13:49 | 显示全部楼层 | 私信
大爱360。好样的!!
杨乃玉 谢谢朋友关注支持,下午好! 
2018-1-10 14:00回复
秦殇无衣 LV4.上士 发表于 2018-1-10 18:11 | 显示全部楼层 | 私信
厉害了   
杨乃玉 欢迎朋友,晚上好 
2018-1-10 19:52回复
网笛 LV11.大校 发表于 2018-1-10 21:35 | 显示全部楼层 | 私信
360真是名不虚传
杨乃玉 晚上好网笛朋友! 
2018-1-10 22:30回复
tjw566 LV12.少将 发表于 2018-1-11 04:23 | 显示全部楼层 | 私信
用360安全卫士就是放心
杨乃玉 朋友说的不错,这是咱们共同的心声! 
2018-1-11 07:07回复
ever非你不爱 版主 发表于 2018-1-11 10:38 | 显示全部楼层 | 私信
还能绕若杀软,但你就是绕不过360,哈哈
杨乃玉 是的,一山还有一山高! 
2018-1-11 11:45回复
Dave.hhh LV1.上等兵 发表于 2018-2-13 20:51 | 显示全部楼层 | 私信
弄它  寄生虫
您需要登录后才可以回帖 登录 | 注册

本版积分规则

杨乃玉 超级版主

粉丝:175 关注:2 积分:157386

精华:442 金币:199454 经验:114257

最后登录时间:2018-04-24

私信 加好友

杨乃玉

粉丝:175 关注:2

私信

最新活动

Q1问卷

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表