猫鼠游戏：三种被滥用的躲避技能

Microsoft SignTool器材能检出文件署名是无效的。

图11. SignTool搜查陈诉表现证书是无效的

可是，这个能力让VirusTotal检测率从36低落到20，乃至Symantec AV也没有将样本检测为恶意！不外Chronicle Security也曾经说过，Virustotal并不是“差异防病毒产物之间的较量指标”，因此这个功效并不能暗示Virustotal的合用性要大打折扣。精确地说，Virustotal提供了一个关于内部检测机制的线索，展示了进攻者怎样绕过一些识别上的逻辑，而不是整个AV办理方案。

图12.证书添加导致检测率低落

对两个样本的说明表白，添加证书不会影响恶意软件的成果部件，因此也不会影响其举动。

图13.较量有无证书的样本

结论

我们在本篇文章中所展示的技三种术只是威胁举动者浩瀚绕过技能中的一部门，现在，纵然这些技能已经众所周知，但它们如故可以有用地低落检测率，告竣犯法分子的进攻方针。我们但愿，企业和行业能更进一步增强对这些技能的存眷，收集安详职员和收集罪犯之间就像是相互竞赛的猫鼠，只有不绝进步自身程度才气拉高进攻的门槛和本钱。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!