IT之家 5 月 10 日消息,安全公司 Zscaler 近日发布报告,披露了一款采用“模块化设计”的恶意载入器 HijackLoader,这款载入器可以加装各种模块以进行脚本注入、远程命令执行等操作,同时还能够根据用户设备端情况“智能”逃避检测。据悉,相关载入器能够绕过 UAC 措施将黑客恶意软件加入到微软 Defender 白名单中,还支持进程空洞(Process Hollowing)、管道触发激活、进程分身等策略,同时还拥有额外的脱钩技术。IT之家注意到,安全公司披露了一个复杂的 HijackLoader 样本,该样本以 Streaming_client.exe 启动,利用“混淆配置”逃避防火墙静态分析,之后使用 WinHTTP API 通过访问 https [:]//nginx [.] org 来测试互联网连接,并通过远程
采用模块化设计逃避检测,安全公司披露恶意载入器 HijackLoader
2024-05-10 11:21:06来源: IT之家
赞
你的鼓励是对作者的最大支持
- 安全气囊故障,宝马在美召回1145辆汽车2024-07-17 17:58:12
- 三星专利探索手机未来设计:背面新增 OLED 屏幕,还可配指纹传感器2024-07-11 09:46:07
- 一汽大众新款高尔夫 / GTI 完成申报:外观设计调整,预计年内上市2024-06-13 22:47:26
- 【IT之家评测室】联想 ThinkCentre M 大师系列台式机体验评测:形态设计…2024-06-13 23:20:53
- 显卡前面板垂直安装设计,联力发布飒 01(SUP-01)机箱2024-05-30 18:12:10
- 美监管机构关闭特斯拉 Model X 安全带调查,曾引发召回2024-05-21 14:59:49
- 谷歌 DeepMind 推出 AI 安全框架 Frontier Safety Fra…2024-05-21 17:37:10
- 长城哈弗猛龙燃油版申报图公布:换装前脸设计,搭载 2.0T 发动机2024-05-12 10:03:16
- 安全公司警告黑客正瞄准各大 AI 语言模型平台用户账号,转卖 API 余额 / 获取…2024-05-12 12:14:31
- 全新奔驰 GLC 插混版车型完成申报:2.0T 混动系统,燃油版同款设计2024-05-12 14:25:20
免费发布分类信息
- 1福建尤溪县发生3.5级地震 部分铁路区段限速运行
- 2商汤推出粤语版商量语言 / 多模态大模型,可深入理解粤语俚语、粤文化
- 3618大战观察:热门机型成价格力标杆,拼多多险胜京东淘宝?
- 42025 款大众 Jetta / Jetta GLI 预告图发布,6 月 25 日首…
- 5苹果 iOS 18 AI 功能更多细节曝光:Siri 更智能、可解答数学题
- 6德国、法国、荷兰等执法部门开展大规模打击网络犯罪行动,没收超百台服务器
- 7“极有可能诞生下一个雷军”:武汉大学“雷军班”今年首次招生,集结全校最优秀资源
- 8600 万像素双向通话:乐橙监控摄像头 89 元新低
- 9小米 Redmi Note 13R 手机开售:骁龙 4 Gen2 领先版、澎湃 Hy…
- 10长城汽车全新哈弗 H6 开启预订:99 元抵 3000 元购车金,终身免费 OTA