安基网 首页 资讯 安全报 查看内容

信息安全人员用虚拟环境确认钓鱼网站的做法恐失效,因为黑客用一段JavaScript就可以回 ...

2021-3-18 16:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 各界信息安全研究人员正在强化他们的虚拟机器,以避免恶意软件样本察觉出他们隐匿的监测行为。国外信息安全团队MalewareHunterTeam,在3月15日的推文提到,钓鱼网站开发者也正进行相反的研究,检查他们的浏览器是否 ...

各界信息安全研究人员正在强化他们的虚拟机器,以避免恶意软件样本察觉出他们隐匿的监测行为。国外信息安全团队MalewareHunterTeam,在3月15日的推文提到,钓鱼网站开发者也正进行相反的研究,检查他们的浏览器是否在模拟出的环境中执行,进而回避检测。

而从推文中,所列的程序码画面,我们可以看到为何能在检测出网站是否於虚拟环境中执行,当中有两大关键之处,第一点是藉由JavaScript编写的WebGL API的功能取得虚拟机器的信息。第二点则是透过检查显示器的尺寸还有色深,判别浏览器是否可能在无显示器设备上运行。

这段程序码中,上半部(蓝色)的声明,是利用WebGL API 的功能性,读取虚拟设备的信息。特别是第二个console.log(红色),会打印出renderer的规格,能够得到虚拟环境中的设备及显示器回传的信息。

而下半部(橘色)则是判断显示器状态,利用渲染套件设置出标准值的宽、高,以及色深的参数范围,去比对设备是否为常见的规格,并记录数据状态。

由此,我们能够推测,当黑客用这个检测方式,就能够知道他们的诈骗网站并非於一般浏览器的环境执行,且没有正常的显示网页画面,此时,他们可以根据这个状态让网站不会依照原有的方式呈现。而且,在那样异常状况下,信息安全人员可能就察觉不出这是钓鱼网站,更需要强化虚拟环境的拟真程度。若在无显示器设备下浏览网页,也需设法维持网页呈现的流程,才能让钓鱼网站依照原本方式显现。如此一来,检测的方式也才不会因此打草惊蛇。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://baijiahao.baidu.com/s?id=1694475059641011425

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部