Check Point发布恶意软件常见逃避技术百科

网络安全公司 Check Point 发布了关于恶意软件规避分析的技术百科。

该百科涵盖的规避技术与以下方面相关：文件系统、registry、通用 OS 查询、全局 OS 对象、用户界面工件、OS 功能、进程、网络、CPU、固件表、hooks、硬件和专门的 macOS 沙箱。

Checkpoint 同时计划增加和如下领域相关的恶意软件规避技术：时序 (timing)、Windows ManagementInstrumentation (WMI)和类人行为。该公司还创建了专门的 GitHub 页面，供专家提交自己的贡献。

每个规避类别包括技术说明、代码样本、用于使用该技术的签名建议、关于显示可被检测到的环境类型的表、以及相关对策。

能够展示这些规避技术的多款工具已以开源形式公开。不过Checkpoint 公司也发布了相关开源工具 InviZzzible。

网络安全公司通常使用自动化解决方案来分析恶意软件样本及其行为，而恶意软件开发人员变得越来越擅长分析这种虚拟环境类型。

很多恶意软件旨在或者在分析环境中完全停止运作或者以异常方式运作。而防御人员不得不改进其分析系统，从而诱骗恶意软件认为它正在正常设备上运行。

具体可见：

https://evasions.checkpoint.com/

原文链接

https://www.securityweek.com/checkpoint-creates-encyclopedia-malware-evasion-techniques

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。