Akamai 的電腦安全研究人員表示,許多用 JavaScript 編寫的惡意軟體都是使用一種稱為混淆的技術來隱藏的。原理很簡單:過於複雜的程式碼使安全軟體的任務變得複雜,並使其難以檢測到惡意腳本。
雖然研究人員剛剛開發一種能夠成為信用卡 PIN 碼的演算法,Akamai IT 安全專家這次警告使用者註意完全不同的威脅。事實上,他們剛剛發表了一項專門研究用 JavaScript 編寫的惡意軟體。
在超過 10,000 個惡意軟體的樣本中,研究人員得出結論,其中 26% 的人戴著口罩,使用混淆技術。總而言之,混淆包括將易於理解的原始程式碼轉換為困難且複雜的程式碼,但仍按預期工作。
我們承認,基於 A+B = C 類型的簡單公式的應用程式或軟體可以轉換為一系列複雜的數學公式,無論發生什麼都會給出 C,但以更複雜的方式。這次演習的目標很簡單:使水變得渾濁,並使安全軟體更難以檢測到惡意腳本。
另請閱讀:Twitch – 原始碼、密碼、主播報酬,一切都洩漏了!
用 JavaScript 寫的惡意軟體知道如何隱藏
要實現混淆,有多種方法,例如將未使用的程式碼注入腳本中、將程式碼分割和串聯(將其分成不相關的部分)或使用十六進位模式。正如 Akamai 研究人員指出的那樣,看到如此多的惡意軟體採用混淆技術來逃避檢測,令人擔憂。必須說,該技術仍然很基礎,但很有效。
研究人員仍然要記住,並非所有混淆技術都是惡意的,恰恰相反。事實上,網路上排名前 20,000 的網站中約有 0.5% 使用這些技術來保護自己免受駭客攻擊。特別是,他們允許電腦程式中數百行程式碼淹沒了駭客。同樣,我們的目標是將資訊隱藏在大量不必要的程式碼行後面,從而阻止和減緩駭客的攻擊。
來源 :出血電腦
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
