Sorebrect勒索病毒分析报告
2017-07-26 15:00
Sorebrect是前一段时间由安全研究人员捕获的专门针对各种行业的系统进行攻击的无文件且具有代码注入能力的勒索病毒,具有很强的破坏性。很多恶意代码使用各种混淆手段对抗反病毒人员的分析,其中一种就是隐藏调用的Windows API。360CERT详细分析了勒索病毒使用的混淆技术,并根据其行为特征并给出了防范建议。
Sorebrect是前一段时间由安全研究人员捕获的专门针对各种行业的系统进行攻击的无文件且具有代码注入能力的勒索病毒,具有很强的破坏性。很多恶意代码使用各种混淆手段对抗反病毒人员的分析,其中一种就是隐藏调用的Windows API。360CERT详细分析了勒索病毒使用的混淆技术,并根据其行为特征并给出了防范建议。
协同构建网络空间安全命运共同体!