DLL反制:安全研究人员提出阻止勒索软件加密文件的新策略

安全 数据安全
比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。

尽管恶意软件开发者擅长利用各种软硬件漏洞来达成目的,但他们散播的成品也并非毫无破绽。比如近日,安全研究人员 John Page(又名 hyp3rlinx)就介绍了一招反制勒索软件的新套路。由个人网站和 Twitter 账号上发布的内容可知,John Page 专精于找到恶意软件本身的漏洞,并于近日分享了阻止勒索软件加密受害者文件的方法。

视频截图(来自:malvuln / YouTube)

据悉,许多勒索软件都会被 DLL 劫持所影响。通常攻击者会利用这种动态链接库来诱骗程序加载,以运行他们预期中的恶意代码。

但转念一想,你也大可合理利用该技术来“反劫持”并阻止某些类型的勒索软件。

John Page 在网站上分享了针对 REvil、Wannacry、Conti 等最新版恶意软件的漏洞和自定义 DLL 的详情。

可知要顺利解套,DLL 需在攻击者可能放置恶意软件的潜在目录中守株待兔。

截图(来自:Malvuln 网站)

John Page 还建议采用分层策略,比如将之放在包含重要数据的网络共享上。

由于动态链接库不会在勒索软件访问它们之前被调用,因而此举可无视绕过反病毒软件防护的勒索软件活动。

遗憾的是,DLL 反劫持套路只适用于微软 Windows 操作系统,而无法轻松照搬到 Mac、Linux 或 Android 平台上。

此外它只能尝试避免被勒索软件加密文件,而不能阻止被攻击者访问系统和泄露数据。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-09-10 11:36:13

勒索软件攻击SSD

2017-05-13 14:56:28

勒索软件

2021-06-15 08:11:21

勒索软件攻击黑客

2023-06-29 12:52:31

2012-03-23 09:28:14

2019-05-22 08:11:51

Winnti恶意软件Linux

2021-02-02 09:32:06

黑客攻击l安全

2024-01-05 09:20:42

2020-11-08 13:42:00

勒索软件加密数据数据安全

2022-07-18 23:44:32

安全漏洞信息安全

2022-06-06 07:47:07

勒索软件物联网安全漏洞

2015-08-10 15:33:12

2015-07-20 11:49:56

Wi-Fi

2021-04-04 22:55:51

谷歌网络攻击网络安全

2014-08-25 11:06:42

2019-01-07 10:39:46

2010-04-19 10:32:07

2014-12-25 09:51:32

2013-10-23 11:49:51

浏览器安全微软谷歌

2014-08-08 09:39:16

点赞
收藏

51CTO技术栈公众号