网络威胁如何掩饰自己的流量

最新推荐文章于 2024-06-23 22:00:04 发布
最新推荐文章于 2024-06-23 22:00:04 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iqushi/article/details/17554653
版权


网络威胁已经进化到会尝试去预先绕过分析和侦测。安全厂商每天所做出的进步,都会有网络犯罪分子加以反击。拿Stuxnet做例子,为其他威胁开创使用LNK漏洞的方法。Conficker蠕虫/DOWNAD让网域生成算法(DGA)变成流行。现在也被其他恶意软件家族所使用,包括ZeroAccess和TDSS。

这些闪躲技术的目标很简单:避免早期侦测和让攻击者可以建立目标计算机上的立足点,比如连线到Google和微软更新,还有流行实时通所产生的流量,像是Yahoo实时通。

下面是一些我们所看到的,会用这种方法来防止被侦测的远端存取木马(RAT):

§  FAKEM。这个远端存取木马通常出现在鱼叉式网络钓鱼邮件,被发现会将自己的网络通讯伪装成Windows Live Messenger、Yahoo实时通和HTML等网络流量。

§  Mutator。或Rodecap,据称和Stealrat殭尸网络有关。它会下载Stealrat模块或元件,并且在某些情况下,会假造自己的HTTP标头,利用「google.com」来和正常流量混合在一起。

虽然名单并不是特别长,而且方法很简单,网络犯罪分子也会适应并提升自己的技术能力。他们不断地改进自己的方法和策略,企图绕过网络安全,企图去接管系统,并且在安全研究人员前隐藏自己。

了解趋势科技网络安全相关产品,请点击链接:

http://www.trendmicro.com.cn/pccillin/index.html

 

亚信安全
关注
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
网络空间安全——总结
热门推荐
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
发现藏匿在加密流量中的威胁
weixin_34314962的博客
09-01 225
加密是保护隐私的一个重要手段,能够保护我们的数据不被窥探,能够阻止犯罪分子窃取我们的信用卡信息、应用的使用习惯或密码。 加密的重要性不言而喻,据最新报告显示,截止今年2月,半数的在线流量均被加密。对于特定类型的流量,加密甚至已成为法律的强制性要求。 Gartner认为,到2019年,超过80%的企业网络流量将被加密。虽然这对于重视隐私的用户来说是一个福音...
剖析:在骨干网络中追查异常流量威胁
jiangxinyu的专栏
11-06 1264
编者按:高端网络骨干链路在应对异常流量威胁时,所需要的既不是脆弱的传统DDoS过滤设备,也不能是简单粗暴的网络层ACL访问控制机制。高端网络需要的是一种既可保持网络系统健壮性又能提供较高检测命中率的新颖思路。为此,我们以东软的NTARS系统为例,分析其对带宽高达10G以上的流量是如何进行实时监测和异常分析、解决的。  1.1 骨干网络运维面临新课题  运营商业务承载类网络和行业客户骨干链路
远程管理特洛伊木马(RAT)病毒
E网无涯的专栏
08-13 3019
远程管理特洛伊木马(RAT)病毒 RATs   The world of malicious software is often divided into two types: viral and nonviral. Viruses are little bits of code that are buried in other codes. When the “host” codes a
网络安全入门相关名称概念
张有泽的博客
06-23 828
IPS是对防病毒软件和防火墙的补充,入侵预防系统是一部能够监视网络网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息。依照一定的安全策略,通过软件、硬件、对网络、系统的运行状况进行监视尽可能的发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
网络钓鱼防范
tigerman20201的博客
11-24 1395
随着技术的进步,黑客和网络犯罪分子将不断开发新的网络钓鱼技术来窃取敏感数据。为了保护自身最大限度地避免网络钓鱼攻击,请遵循本指南,了解目前使用的最常见的网络钓鱼攻击类型。 最常见的网络钓鱼攻击类型及识别方式: 1. 电子邮件网络钓鱼 钓鱼电子邮件是最古老和最常用的钓鱼攻击类型之一。大多数尝试都通过伪装成值得信赖的发件人来锁定目标。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以欺骗用户“确认”其个人信息或自动下载恶意代码。 识别方法: 索取个人信息——合
【测试岗】2024测试岗最全面试题(十一)计算机网络
weixin_48134870的博客
03-12 842
需要注意的是,在每次发送报文段时,TCP都会使用对方的IP地址和端口号来确定目标地址,并且在传输过程中会使用校验和等机制来确保数据的完整性。在实际的网络通信中,TCP/IP四层模型得到了更广泛的应用。通过三次握手,客户端和服务器都知道了对方的初始序列号,并且都确认了对方的接收能力,从而确保后续的数据传输能够按照正确的顺序进行,并且避免了重复发送等问题。TCP(传输控制协议)的三次握手是一个建立可靠连接的过程,它发生在客户端和服务器之间,确保双方对连接参数和初始序列号达成一致,从而为后续的数据传输做好准备。
商业价值:谷歌面临Facebook碳基网络威胁
创想
09-08 276
Google这个成立至今顺风顺水的技术天才,正在面临Facebook这个“心理学者”通过新一代“碳基互联网”带来的严重威胁。 8月4日,又是一个星期三,位于美国加州的山景城看着与以往没什么不同,阳光明媚,只是27度的高温稍嫌燥热。可是对全球的程序员与极客来说, 高温又算什么呢?这里有全球分布最密集的WiFi,全球最快的1G入户带宽,家家户户都用上了数字化电表,每栋房子都能在网上看到分辨率极高的3...
网络流量伪装技术研究
10-07
随着互联网技术的发展和网络安全威胁的日益增多,网络流量的隐蔽性和安全性成为了研究的重要课题。为了有效地避免被监测工具发现,许多攻击者以及恶意软件(如木马、蠕虫等)开始采用网络流量伪装技术来进行隐蔽通信...
开题报告SpringBoot房屋租赁系统.docx
11-02
毕业设计开题报告
MATLAB公路裂缝检测系统GUI面板.zip
11-02
c
B站阿伟老师多线程宝典
11-02
B站阿伟老师多线程宝典
开题报告SpringBoot健康健身追踪系统.docx
最新发布
11-02
毕业设计开题报告
Web开发中的数据可视化技术.docx
11-02
Web技术试题
开题报告SpringBoot工厂生产设备维护管理系统.docx
11-02
毕业设计开题报告
Django-3.2.16-py3-none-any.whl
11-02
Django whl安装包,可以直接pip install安装即可,不再下载网络超时
使用JPCAP进行网络流量监控
"本文主要介绍了网络流量监控技术以及JPCAP这一Java库在该领域的应用。...通过理解和运用JPCAP,我们可以有效地监控和管理网络流量,防止过度使用带宽,识别潜在的安全威胁,以及进行网络行为分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值