恶意活动隐匿新去处:虚拟机
2016年7月,SecureWorks团队观测到一名攻击者在被感染计算机上创建了一台虚拟机(VM),并试图使用这台VM来规避检测。该事件,是在SecureWorks为曾受到针对性攻击的某客户监视进程创建活动的时候被发现的。
研究人员还发现,攻击者已经取得了被感染环境一定程度的权限,可以通过终端服务客户端与Windows资源管理器shell互动。攻击者使用微软管理控制台(MMC),来启动Hyper-V虚拟机管理器。
虚拟机就是操作系统内的操作系统,可供用户测试应用程序,或在安全软件管理范围之外执行其他各种动作而又不会危及整个系统。如果虚拟机系统崩溃,直接删除或用另一个替换掉就行了,几分钟的事儿。
因为安全研究员使用VM分析恶意软件,网络罪犯就在他们的恶意程序里加进VM检测机制,阻止分析(其中一些甚至把数百种安全产品都列入了黑名单)。然而,是也不是所有的网络罪犯都不欢迎虚拟环境,有些甚至已经找到了利用VM的方法。
据SecureWorks的研究人员称,对手在创建了以通用名“新建虚拟机(New Virtual Machine)”命名的虚拟机后,会使用vmconnect.exe尝试连接。一份2016年7月28日的Windows事件日志,清楚地揭示出,攻击者滥用合法工具在被感染机器上创建并访问VM。
“
事件日志显示,对手使用MMC来创建并尝试启动新的VM。如果新建VM没有启动,攻击者会直接删除掉它。由于被感染的系统本身也是虚拟机,因而也就不能再启动一个新的VM了。
SecureWorks点出,该事件揭示出的,是攻击者想要隐藏自身恶意行动和规避检测的程度。如果攻击者成功创建并进入了虚拟机,他们可以利用VM来进行各种恶意活动,且事后简单删除掉该VM即可清除所有痕迹。
相关文章
- 这篇文章主要介绍了在VMware虚拟机中查看Linux的IP地址的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-04-16
- 这篇文章主要介绍了Hyper-V创建虚拟机示例图文教程,需要的朋友可以参考下...2016-09-28
Docker安装阿里云服务器和在虚拟机安装遇到的坑(问题小结)
这篇文章主要介绍了Docker安装阿里云服务器和在虚拟机安装遇到的坑,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-03-19java虚拟机钩子关闭函数addShutdownHook的操作
这篇文章主要介绍了java虚拟机钩子关闭函数addShutdownHook的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-02-20- 这篇文章主要介绍了Python动态规划实现虚拟机部署的算法思想,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-07-22
- 这篇文章主要介绍了Nginx服务器中浏览器本地缓存和虚拟机的相关设置,是Nginx服务器搭建过程中的基本配置,需要的朋友可以参考下...2016-01-27
- 这篇文章主要介绍了Java虚拟机详解之概述、对象生存法则,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-04-02
- 此文主要记录在虚拟机xdebug环境下如何解决宿主机zendstudio与xdebug通信的问题,从而根本坚决在调试界面出现57%进度条的问题: 问题现象:zend studio xdebug 57%...2016-11-25
- 本节将会介绍一下Java虚拟机栈中的栈帧,会对栈帧的组成部分(局部变量表、操作数栈、动态链接、方法出口)分别进行介绍,最后还会通过javap命令反解析编译后的.class文件,进行分析方法执行时的局部变量表、操作数栈等...2021-09-24
- 这篇文章主要介绍了在VMWare虚拟机上安装Centos7系统的步骤详解,本文分步骤通过实例图文相结合给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-03-26
win2008 r2 hyper-v虚拟机的安装使用图文教程第1/2页
这篇文章主要介绍了win2008 r2 hyper-v虚拟机的安装使用图文教程,需要的朋友可以参考下...2016-09-28- 这篇文章主要为大家详细介绍了mvc上传到美橙云虚拟机系列问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2021-09-22
- 在本篇文章里小编给大家分享的是一篇关于虚拟机下载python是否需要联网的相关文章,有需要的朋友们可以参考下。...2020-07-28
- 本节将会介绍一下JVM的内存结构,JVM运行时数据区的各个组成部分:堆,方法区,程序计数器,Java虚拟机栈,本地方法栈,还会对Java堆的分代划分做个简单的介绍...2021-09-24
VMware Workstation Pro 16搭建CentOS8虚拟机集群的图文教程
这篇文章主要介绍了VMware Workstation Pro 16搭建CentOS8虚拟机集群,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-03-27shell脚本自动化创建虚拟机的基本配置之tomcat--mysql--jdk--maven
这篇文章主要介绍了shell脚本自动化创建虚拟机的基本配置之tomcat--mysql--jdk--maven的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-07-11- Azure PowerShell 模块用于从 PowerShell 命令行或脚本创建和管理 Azure 资源。 本指南详细介绍了如何使用 Azure PowerShell 模块创建虚拟机。...2020-06-30
- NameVirtualHost *:8001 <VirtualHost *:8001> ServerAdmin test@janabiz.com DocumentRoot D:projectsmobilejudgewebapphtdocs ServerName...2016-11-25
- 这篇文章主要介绍了Hyper-V虚拟机不能上网问题的解决方法,需要的朋友可以参考下...2016-09-28
- 这篇文章主要介绍了虚拟机linux安装redis实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2021-01-15