ГлавнаябезопасностьВредоносное ПО проверяет, работает ли оно в Any.Run, чтобы избежать анализа

Вредоносное ПО проверяет, работает ли оно в Any.Run, чтобы избежать анализа

Any.Run

Создатели вредоносных программ начинают проверить, если вредоносный программное обеспечение их исполняется в обслуживание Any.Run анализ вредоносных программ, чтобы предотвратить легкий анализ вредоносных программ исследователями.

Это Any.Run - сервис песочницы для анализа вредоносных программ, позволяя исследователям и пользователям безопасно анализировать вредоносные программы без ущерба для их компьютеры им.

Когда исполняемый файл передается в Any.Run, песочница обслуживание создаст виртуальную машину Windows с интерактивным удаленным рабочим столом и выполнит отправку файл внутри этого.

Исследователи могут использовать интерактивный рабочий стол Windows, чтобы увидеть какое поведение проявляет вредоносная программа, как Any.Run записывает активность сеть, файловая активность и изменения в реестре.

Τα вредоносные программы начинают проверять, работают ли они на Any.Run

Исследователь безопасности ДЖЕЙМСВТ обнаружил новый спам кампаниягде злой Скрипты PowerShell загружают и устанавливают вредоносное ПО на одном компьютер.

Во время выполнения первого сценария на компьютер жертвы загружаются два сценария, содержащие вредоносные программы.

Приведенный выше скрипт расшифрует встроенное вредоносное ПО и запустит его на компьютере.

Когда второй скрипт будет выполнен, он запустится Троян Azorult, который ворует пароли доступ.

Если он обнаружит, что программа запущена на Any.Run, появится сообщение "Any.run Deteceted!" и перестанет работать, Таким образом, вредоносная программа не запустится, и песочница не сможет ее проанализировать.

вредоносных программ

Используя этот метод, киберпреступники затрудняют анализ нападки через Any.Run.

Конечно, исследователи могут найти другие способы анализа конкретного вредоносного ПО. программное обеспечение, но нужно будет приложить больше усилий.

Исследователи в области безопасности все больше полагаются на платформы анализа вредоносного ПО типа Any.Run, что незаметно для злоумышленников. Хакеры, Поэтому нам приходится ждать, пока они найдут другие способы избежать обнаружения и анализа своего программного обеспечения.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ