您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

Early Bird程式碼注入興起

目前絕大多數之惡意程式均利用程式碼注入(Code Injection)技術把自身嵌入合法的程序中以躲避偵測,不過資安業者早已發展出Hook偵測機制,也就是藉由監控合法程序是否有呼叫異常子程序來找出附著的惡意程式。但資安業者Cyberbit 於4/11在其官方部落格表示,其研究人員發現了一種新的程式碼注入方式,這種注入技術允許注入的程式碼在主程序執行緒的起始點之前就開始運行,從而避免被偵測軟體的Hook機制檢測到。Cyberbit把這個程式碼注入手法命名為「早鳥」(Early Bird)。

Cyberbit表示,包括伊朗駭客集團APT33所撰寫的TurnedUp後門程式,以及可用來執行阻斷服務攻擊(Denial of Service Attack)或竊取密碼的通用惡意程式DorkBot,均已採用早鳥程式注入手法。這是一個簡單而強大的程式碼注入技術,資安界必須開始思考因應對策,以防止越來越多惡意程式採用該技術,造成無法有效偵測出惡意程式潛伏的後果。

Reference

資料來源:
https://www.cyberbit.com/blog/endpoint-security/new-early-bird-code-injection-technique-discovered/
https://thehackernews.com/2018/04/early-bird-code-injection.html
https://www.ithome.com.tw/news/122420
國家資通安全會報技術服務中心整理

Publish Date
2018/4/20 0:00:00