Akamai 的计算机安全研究人员表示,许多用 JavaScript 编写的恶意软件都是使用一种称为混淆的技术来隐藏的。原理很简单:过于复杂的代码使安全软件的任务变得复杂,并使其难以检测到恶意脚本。
虽然研究人员刚刚开发一种能够成为信用卡 PIN 码的算法,Akamai IT 安全专家这次警告用户注意完全不同的威胁。事实上,他们刚刚发表了一项专门研究用 JavaScript 编写的恶意软件。
在超过 10,000 个恶意软件的样本中,研究人员得出结论,其中 26% 的人戴着口罩,使用混淆技术。总而言之,混淆包括将易于理解的源代码转换为困难且复杂的代码,但仍然按预期工作。
我们承认,基于 A+B = C 类型的简单公式的应用程序或软件可以转换为一系列复杂的数学公式,无论发生什么都会给出 C,但以更加复杂的方式。这次演习的目标很简单:使水变得浑浊,并使安全软件更难以检测到恶意脚本。
另请阅读:Twitch – 源代码、密码、主播报酬,一切都泄露了!
要实现混淆,有多种方法,例如将未使用的代码注入脚本中、将代码拆分和串联(将其分成不相关的部分)或使用十六进制模式。正如 Akamai 研究人员指出的那样,看到如此多的恶意软件采用混淆技术来逃避检测,令人担忧。必须说,该技术仍然很基础,但很有效。
研究人员仍然要记住,并非所有混淆技术都是恶意的,恰恰相反。事实上,网络上排名前 20,000 的网站中约有 0.5% 使用这些技术来保护自己免受黑客攻击。特别是,他们允许计算机程序中数百行代码淹没了黑客。同样,我们的目标是将信息隐藏在大量不必要的代码行后面,从而阻止和减缓黑客的攻击。
来源 :出血电脑
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系……
消息
