駭客掩飾攻擊碼 巧妙避開防毒軟體偵測
http://cpro.com.tw/channel/ne...ews_id=523072006-10-19/ CPRO編譯/ 撰文
據了解,目前駭客正開始展開一項新的軟體開發計畫,要藉由修改或混合數種已知攻擊碼中的元素以避開部分使用病毒特徵的防毒軟體偵測。
這項專案的開發人員之一Aviv Raff表示,這套名為 VoMM (eVade o’ Matic Module)的軟體利用數種不同的技術混合已知攻擊碼的元素,不僅可以輕易躲過防毒軟體的偵測,同時也可以快速發展出更多不同的變種攻擊碼,讓防毒軟體更難進行偵測。
透過伺服器端的指令碼技術,VoMM軟體用戶可以在用戶瀏覽攻擊網站時,很快建立新版本的攻擊碼並傳遞給用戶。駭客只需修改攻擊碼中的一些元素如標籤、空格、隨機命令或是不同的名字,不僅不影響原有的攻擊碼功能,還能躲過防毒軟體的偵測。Aviv Raff也預測不久之後,VoMM程式碼會加入第三版的Metasploit駭客工具