恶意软件绕过终端防护的六种方法

本年 4 月，Absolute Security 宣布了其针对环球600 万台装备为期一年的研究陈诉《2019终端安详趋势》。陈诉表现，每台装备上均匀装有十个安详署理。终端防护法子不行谓不富厚了。但数目并不能担保有用性。起首，署理之间互有重叠，还会彼此抵触和滋扰。随时都有7%的终端缺乏防护，21%的终端装有过期的体系。

即便安装了终端防护安详，且防护有用，保持更新，一旦进攻者成立了驻足点，好比通过操作永恒之蓝裂痕，他们也有许多种要领可以封锁终端防护处事。运用 PowerShell 之类已有正当应用就是要领之一。

进攻者还可以针对终端安详署理提倡拒绝处事进攻，让署理过载而无法继承提供防护成果，可能操作未能适当设置的安详署理。然后，进攻者就可以修改注册表以晋升权限，在安详署理规复时横跨于终端防护处事之上。

抵植??进攻的要领是通过一连修复来打造更严酷的权限层级。

上述要领都较量伟大，凡是呈此刻民族国度进攻者提倡的进攻中。

不外，这都是老通书了，现在能运用此类要领的进攻者已经不范围于黑客国度队，收集犯法团伙乃至平凡黑客也能用。

暗网上就提供有打包出售的进攻，不必要具备太多黑客技能就能行使。这不只仅增大了公司企业需抵制的伟大进攻数目，也让法律机构更难以参与。能被抓到的都是高端黑客器材的下流平凡用户，真正打包贩卖这些器材的人却隐身暗网背后。

• 波耐蒙研究所《2018终端安详风险状态》陈诉：https://cdn2.hubspot.net/hubfs/468115/whitepapers/state-of-endpoint-security-2018.pdf
• 赛门铁克《互联网安详威胁陈诉》：https://www.symantec.com/security-center/threat-report
• ESET 关于 Turla LightNeuron 后门的陈诉：https://www.welivesecurity.com/wp-content/uploads/2019/05/ESET-LightNeuron.pdf
• 思科塔罗斯团队5月宣布的 JasperLoader 陈诉：https://blog.talosintelligence.com/2019/05/sorpresa-jasperloader.html
• Absolute Security《2019终端安详趋势》研究陈诉：https://www.absolute.com/en-gb/go/study/2019-endpoint-security-trends

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!