基于辅助功能的镜像劫持攻击原理

最新推荐文章于 2024-03-13 08:52:38 发布
最新推荐文章于 2024-03-13 08:52:38 发布
阅读量404 收藏 2
点赞数 1
文章标签: 美创安全实验室
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38103658/article/details/101196368
版权
本文深入探讨了基于辅助功能的镜像劫持攻击原理,详细介绍了辅助功能和镜像劫持的概念,以及如何通过修改注册表实现攻击。同时,文章还提出了防御和清除此类攻击的方法,包括限制注册表权限和检查相关注册表项。
摘要由CSDN通过智能技术生成

基于辅助功能的镜像劫持攻击原理

在杀毒软件日益完备的互联网中,那些大部分以加载系统启动项为主要攻击手段的的普通病毒和木马越来越难以攻破用户的防御屏障,但与此同时,有一些病毒却“剑走偏锋“,不仅绕过了杀毒软件的检测,还在隐藏自己的同时攻破了系统。这些病毒是如何抓住用户心理,一步步突破了用户系统。

接下来,通过本篇文章,美创第59号安全实验室将为大家剖析基于辅助功能的镜像劫持攻击原理,向大家展现还原这种攻击所带来的巨大危害以及防御手段。

0x01 辅助功能简介

所谓辅助功能就是在Windows系统中,我们可以使用多种组合键打开或关闭特定的功能,例如常用的win + ctrl + o打开屏幕键盘,win + u打开设置中心,连按5次shift打开粘滞键等等。
在这里插入图片描述
而且微软为了提高用户体验,非常‘贴心’的允许用户在登陆系统前也可以使用这些功能,根据这个特性,某些攻击者很可能通过远程桌面协议,在未授权的情况下运行这些功能,虽然这些功能是‘友好的’,没有危害性,但我们知道,这些功能之所以可以运行其实是在命令行里运行的系统指令罢了,例如

C:\WINDOWS\System32\Utilman.exe 打开设置中心
C:\WINDOWS\System32\sethc.exe 打开粘滞键
C:\WINDOWS\Syetem32\osk.exe 打开屏幕键盘

最低0.47元/天 解锁文章
美创安全实验室
关注
镜像劫持
04-25
2. **镜像劫持原理**:正常情况下,当一个程序运行时,操作系统会根据程序的配置信息找到并加载相应的DLL。镜像劫持就是通过修改注册表或者其他系统配置,使得程序在试图加载某个DLL时,加载的是攻击者指定的恶意...
映像劫持技术
whl0071的专栏
04-28 730
映像劫持技术
美创科技组合拳 打好数据“安全牌”
weixin_33811539的博客
09-04 135
本文讲的是美创科技组合拳 打好数据“安全牌”,近年来,针对政府、企业网络攻击致使数据泄露的事件层出不穷,个人信息泄露导致的网络诈骗持续高发。从美国时代华纳32万用户信息泄漏,到土耳其5000万个人信息遭威胁,再到雅虎5亿用户账户信息被窃取,现今网络数字信息安全形势十分严峻。加强对数据安全的防护,保障个人、企业数据信息健康和安全发展刻不容缓的。2017年1...
如何确保容器镜像和编排工具的安全配置,防止恶意代码注入和容器逃逸?
最新发布
图幻未来的博客
03-13 637
随着云计算技术的快速发展,容器化技术已成为构建可扩展、易维护和高性能应用的重要方法之一。在这个过程中, 安全性问题变得尤为重要: 容器间的通信以及容器运行时都可能遭受攻击者操纵的风险 - 恶意代码注入(Malicious Code Injection) 和容器逃逸 (Container Escape)。本文将针对这些问题提供一些建议和最佳实践来保护容器生态系统中的基础设施和应用服务.
利用Ubuntu启动U盘破解Windows开机密码
qq_38296022的博客
05-01 934
引言 这篇文章给大家介绍如何利用Ubuntu启动U盘(或光盘)巧妙破解windows开机密码。如果你不小心忘记了密码但又不想重装系统,那么这个方法能让你在不重装的前提下重置密码。 此方法适用于WindowsXP/7/8/10,在往后的版本中,只要windows登陆界面的“轻松访问”(Utilman)功能不被取消,就能使用这个破解方法。 #文章目录 0×1.windows开机密码破解思路 0×2.windows开机密码破解实例 0×3.如何防范利用u盘或光盘破解windows开机密码 0×1.window
域用户更改密码提示拒绝访问_密码安全系列文章15:磁盘镜像文件加载获取密码...
weixin_39889214的博客
12-01 663
在某些情形下,通过磁盘复制机将物理计算机的磁盘进行拷贝,形成raw文件,这时需要对其硬拷贝的磁盘文件进行查看和获取密码,通过实际测试,可以通过AccessData FTK Imager加载磁盘文件进行查看,同时还可以通过StarWindConverter将raw文件转换为vmdk文件后,通过创建虚拟机加载该磁盘文件再现还原镜像。1.1.1安装AccessData FTK Imager软件FTK ...
Dockerfile制作基于Ubuntu的java应用镜像
09-21
基于Ubuntu18镜像,打包jre8以及自己的java应用jar包到镜像,包含Dockerfile文件和启动截图等,环境为Win10 Pro + Docker Desktop,仅供学习参考。
win10锁屏c语言,Win10秘笈 如何在锁屏打开任意应用程序
weixin_42153801的博客
05-18 109
Win10秘笈 如何在锁屏打开任意应用程序来源:网络作者:PDD大侠时间:2016-06-08Win10锁屏界面右下角有一个“轻松使用”按钮,一般情况下,这是给有特殊需求的用户提供的方便功能,例如放大镜、讲述人和屏幕键盘等。Win10锁屏界面右下角有一个“轻松使用”按钮,一般情况下,这是给有特殊需求的用户提供的方便功能,例如放大镜、讲述人和屏幕键盘等。但在小编看来,如果你用不到这个功能,也可以考虑...
DLL劫持-Hijack-原理及其实现细节
08-21
DLL劫持-Hijack-原理及其实现细节
DNF劫持源码
08-03
DNF劫持源码.e
Docker镜像篡改供应链攻击研究
SHELLCODE_8BIT的博客
06-08 1678
直接往里添加文件会显示
Docker安全
weixin_73462212的博客
02-12 1881
Docker安全
后门及持久化访问1----辅助功能镜像劫持
浅笑996的博客
07-01 524
代码及原理介绍 为了使电脑更易于使用和访问,Windows添加了一些辅助功能。这些功能可以在用户登录之前以组合键启动。根据这个特征,一些恶意软件无需登录到系统,通过远程桌面协议就可以执行恶意代码。 一些常见的辅助功能如: C:\Windows\System32\sethc.exe 粘滞键 快捷键:按五次shift键 C:\Windows\System32\utilman.exe 设置中心 快捷键:Windows+U键 在较早的Wind...
内核空间镜像攻击揭秘:ARM 硬件特性,竟能开启安卓8终端的上帝模式?
阿里技术
06-11 1389
阿里妹导读:阿里安全潘多拉实验室,主要聚焦于移动安全领域,包括对iOS和Android系统安全攻击和防御技术研究。在今年3月的BlackHat Asia和4月份的HIT...
映像劫持原理
weixin_34195546的博客
09-13 153
windows映像劫持技术(IFEO)   基本症状:可能有朋友遇到过这样的情况,一个正常的程序,无论把它放在哪个位置,或者是一个程序重新用安装盘修复过,都出现无法运行的情况,或是出错提示为“找不到文件”或者直接没有运行起来的反应,或者是比如运行程序A却成了执行B(可能是病毒),而改名后却可以正常运行的现象。   遭遇流行“映像劫持”病毒的系统表现为常见的毒软件、防火墙...
03: 流量端口镜像 、 ARP欺骗及中间人攻击 、 EtterCAP嗅探
彭淦淦的博客
05-16 861
回顾: 1,端口安全 -----防止私接网络设备 2,木马: 病毒: 勒索病毒 ----镜像、克隆 ----比特币----数字货币 勒索病毒防护: --拔网线 --打漏洞补丁、更新病毒库 --数据备份!!!移动用盘、U盘、网盘、电脑
SQLServer高可用镜像详解:原理与实现细节
SQL Server的镜像依赖于数据库级别的事务日志,而非实例级别,这意味着每个数据库都有独立的日志记录,这使得镜像支持基于数据库的定制化配置。在镜像配置中,一个数据库既可以作为Principal,也可以作为Mirror,与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值