Воскресенье, 21 февраля, 23:12
дома безопасность TrickBot проверяет разрешение экрана, чтобы найти виртуальные машины

TrickBot проверяет разрешение экрана, чтобы найти виртуальные машины

Печально известный троян TrickBot теперь под контролем анализ на экране машины, чтобы узнать, является ли она виртуальной машиной.

Trickbot

Вредоносные программы обычно используют методы защиты от виртуальных машин, чтобы определить, работают ли они на виртуальной машине, так как в этом случае они, скорее всего, анализируются исследователем или автоматизированной системой. песочница.

Эти методы анти-VM включают поиск определенных процессов, сервисов Windows или имена компьютеров, и даже проверить MAC-адреса или функции сети CPU / ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР.

TrickBot проверяет разрешение экрана

Как обнаружил исследователь MalwareLab, Мацей Котович новый руководитель TrickBot Trojan теперь контролирует анализ экрана зараженного человека компьютер, чтобы определить, является ли это виртуальной машиной.

Изначально TrickBot был простым троянец, которая развивалась с течением времени и сейчас выполняет ряд других вредоносных действий.

Такие действия включают кражу хранимых учетных данных в браузерах, кражу баз данных Active Directory, кражу файлов cookie и ключей OpenSSH, кражу учетных данных RDP, VNC и PuTTY и многое другое.

Как сказал Котович в своем твите, новый руководитель TrickBot проверяет, составляет ли разрешение экрана компьютера 800 × 600 или 1024 × 768, и если это так, он прекращает работу.

прометий

TrickBot проверяет эти конкретные анализы из-за того, как они исследователи они обычно образуют виртуальные машины для анализа вредоносных программ.

При настройке виртуальной машины большинство исследователей не устанавливают гостевое программное обеспечение ВМ, которое обеспечивает лучшее разрешение экрана, лучшее управление мышью, улучшенные сетевые и другие функции.

Это программное обеспечение не устанавливается, поскольку вредоносная программа обычно проверяет файлы, ключи реестра и процессы, используемые гостевым программным обеспечением виртуальной машины.

Однако без гостевого программного обеспечения виртуальная машина обычно не поддерживает разрешения выше 800 × 600 и 1024 × 768 по сравнению со стандартными разрешениями экрана, которые намного выше.

Поэтому создатели TrickBot проверяют разрешение экрана, чтобы определить, является ли это виртуальной машиной, и завершают процесс.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...