cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

美国高防_好用的_如何防御http

发布时间:2021-04-09 13:07源自:51首防安全作者:51首防安全阅读()

美国高防_好用的_如何防御http

就在最近,Malwarebytes的一位研究员收到一封电子邮件,要求我们停止封锁他们的网站。链接导航到一个网站,据说是一个以色列慈善机构的广告,所有文本都以希伯来语出现。电子邮件中提到的下载链接也在这个页面上,翻译成"想一直保持更新吗?"?下面是下载页面的图片,上面写着"下载我们的浏览器扩展并保持更新"下载的文件名为'克伦.exe,并由15家供应商在Virustotal上检测到(报告在此处找到)PUP.Optional.InstalleRex.WebPick互联网控股有限公司,一家总部位于以色列特拉维夫拉马特哈查亚尔的公司,根据他们在LinkedIn上找到的网页,ddos防御清洗流量,创建了InstalleRex。InstalleRex也有自己的网站https://www.installerex.com/#!被称为"基于云的安装程序"。他们网站的首页上写着:InstalleRex是一个独特、智能、基于云的安装程序,可根据您的需要进行定制当我们跑的时候克伦.exe,得到如下对话框:此外,在查看最终用户许可协议(EULA)时,我们看到它是由JustplugIt Ltd.提供的。一项小的研究表明,JustplugIt是一项通过Web选择的服务,它提供了一个"对有抱负的开发人员有利的跨平台开发平台"justplugint最近的一篇博客文章表明,人们对这项服务有一些怀疑,称"关于这个令人敬畏的web服务的负面宣传大多是没有事实根据的谎言和谣言。"经过一番调查,ddos攻击的防御方法,我们找到了原因。仔细查看EULA时,会发现一些有趣的片段,特别是关于软件进行的数据收集(您可以在此处阅读完整的EULA):其中一些行包括"本公司可能会收集有关您(您)的互联网使用情况或通过您的设备进行的互联网使用情况的信息"以及"本公司可能会披露您根据本协议条款提交或收集的任何信息"。考虑到这一点,似乎可以公平地说,什么是cc如何防御,该软件收集有关您的信息并将其分发出去。然而,问题是你可能永远不会知道,因为大多数人在点击"下一步"之前并没有真正阅读EULA(我自己也很内疚)。这使得像WebPick这样的阴暗公司可以合法地收集和出售信息给其他人,因为用户必须接受EULA。至于克伦.exe,安装好的chrome扩展被下载到一个随机命名的文件夹中,并且仅仅引导用户访问几个不同的慈善网站。有关InstalleRex随工具栏带来的所有垃圾的列表,请参阅下面的regshot捕获。在被删除和执行的文件中包括EL1.exe和v2.dll,dns防御ddos,这是CRXDrop/MegaSearch广告软件(这里是virustotal报告)。Malwarebytes将此文件检测为PUP.可选.CRXDrop.A.已知此程序可以挂接到用户的web浏览器,并为其他目标广告收集信息。重要的是要提醒我们的读者,这些程序在技术上不是恶意软件;但是,它们仍然不被推荐,因为它们收集你的广告信息,cc攻击防御软件,为自己和他们的合作伙伴赚钱(他们得利,你输)。另外,这个集合的范围可以改变,他们没有义务通知你。基于这些原因,Malwarebytes建议用户远离InstalleRex安装程序以及其他PUP(有关Malwarebytes PUP策略的博客,请单击此处)。感谢史蒂芬·伯恩的研究资料。_________________________________________________________________Joshua Cannell是Malwarebytes的恶意软件情报分析师,他对当前的恶意软件威胁进行研究和深入分析。他在美国国防情报机构有超过5年的工作经验,在那里他分析了恶意软件,并通过逆向工程技术制定了防御策略。他在未包装的博客上的文章提供了最新的恶意软件新闻以及完整的技术分析

欢迎分享转载→ 美国高防_好用的_如何防御http

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -