cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 云防护 > 本文内容

服务器上高防_备案_棋牌游戏高防

发布时间:2021-04-09 10:04源自:51首防安全作者:51首防安全阅读()

服务器上高防_备案_棋牌游戏高防

恶意软件从windowsapi获取代码并将其用于恶意目的是相当常见的。例如,VirtualAlloc是kernel32.dll中的一个函数,其目的是在调用进程中分配新的虚拟内存。然而,现在几乎每一个恶意软件都会使用这个函数(或另一个内存分配函数)来创建内存,用于存放解密的恶意代码。一个不太明显的情况是,看似"好"的代码被滥用是与恶意回调函数结合在一起的。回调函数用作其他函数的参数,并在某些事件的信令中被引用。例如,防御ddos代码,有时恶意软件会创建计时器,当这些计时器"超时"时,将执行计时器回调函数(TimerProc)。在合法的回调函数中插入恶意软件是非常有用的。最近发生这种代码误用的一个例子是分析一个Zeus特洛伊木马程序,它有一个很长的WinMain函数。此函数中的代码"膨胀"以减慢分析速度,因此图形很大。很多时候,当看到这一点时,有趣的事情开始发生在函数的末尾,通常是对CPU寄存器的调用或跳转。但是,在这个示例中,似乎在WinMain的末尾有一个对EnumDisplayMonitors的调用,它将回调函数指定为第三个参数。(点击放大)当我们开始执行回调函数的代码时,我们可以看到真正的工作开始时,app防御cc,恶意软件开始检索所需的库句柄。如果我跳过了对EnumDisplayMonitors的调用,回调函数就已经执行了。从这一点上,我们可以继续分析恶意软件并观察其行为。如有任何问题,用高防cdn坏处,请在下面的评论中发表。_________________________________________________________________Joshua Cannell是Malwarebytes的恶意软件情报分析师,彻底防御cc攻击,他在那里进行研究和恶意软件分析。推特:@joshcannell

,ddos防御国外

欢迎分享转载→ 服务器上高防_备案_棋牌游戏高防

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -