栏目

首页 首页 黑科技查看内容

黑客技术攻击者主要就是制造加密和混淆障碍

最近更新| 发布者: 站长-黑杰克| 查看: |

        黑客技术攻击者主要就是制造加密和混淆障碍,市场中当一些新的软件威胁被专家发现的时候,安全工程师往往就要深入了解软件程序代码来找出检测攻击的方法这样才能发现攻击的目的;而在这场猫抓老鼠的游戏中,攻击者和安全工程师就需要进行斗智斗勇。

       黑客技术研究分析师针对这些也表示,在未来的话恶意软件中的加密就能反映黑客攻击者们的勃勃野心;就拿现在的网络市场来说,几乎市场中的很多恶意软件都使用了加密,尤其占2/3的僵尸网络都会使用加密通信来混淆攻击活动;还有的话随着现在恶意软件开发人员变得越来越有经验,就迫使攻击者们常使用一些更加复杂和更好的加密技术;如网络中的Black Energy僵尸软件的话原来使用的是基本加密技术目的就是让可执行文件不会被电脑安装的杀毒软件觉察到,同时再使用Base64编码来进行扰乱通信,而现在的话就使用了非常强大的RC4流加密的变种。
      其次安全专家也对黑客技术攻击者常使用的4个主要僵尸程序加密进行了分析,在分析中就发现了很多的加密方法,可以说从一些自定义加密算法到RC4流加密;尤其在对程序中远程木马加密中,使用了RC4加密通信并使用了很多有趣的技术来对攻击进行加密;对于RC4加密技术来说是现在网络界最流行的加密方法。
      另外黑客技术研发人员也还发现,有时候市场中很多恶意软件也只会使用一些简单的混淆,尤其是像俄罗斯和欧洲一些国家的恶意软件现在慢慢都开始采用一些相对复杂的加密方法,而一些国家的网络犯罪不法分子往往还会使用一些非常简单的方法甚至还不再使用混淆策略,只有在进行高级持续性威胁攻击的时候,才会使用一些复杂加密方法和混淆策略;在大家平常能够看到的恶意软件工具包中包括的恶意工具都是修改的编码方法及压缩方法而并非是复杂加密方法。

     
文章由天启科技原创,转载请附链接www.goodgoodhack.com。站长负责技术培训QQ9326665,关于—培训介绍



文章由天启科技原创,抄袭必究,转载请注明:
本文地址:http://www.goodgoodhack.com/heikejishu/1456.html
文章由天启科技站长黑杰克原创,免费学习黑客技术,业务联系站长QQ9326665

最新视频