IT之家 5 月 10 日消息,安全公司 Zscaler 近日发布报告,披露了一款采用“模块化设计”的恶意载入器 HijackLoader,这款载入器可以加装各种模块以进行脚本注入、远程命令执行等操作,同时还能够根据用户设备端情况“智能”逃避检测。据悉,相关载入器能够绕过 UAC 措施将黑客恶意软件加入到微软 Defender 白名单中,还支持进程空洞(Process Hollowing)、管道触发激活、进程分身等策略,同时还拥有额外的脱钩技术。IT之家注意到,安全公司披露了一个复杂的 HijackLoader 样本,该样本以 Streaming_client.exe 启动,利用“混淆配置”逃避防火墙静态分析,之后使用 WinHTTP API 通过访问 https [:]//nginx [.] org 来测试互联网连接,并通过远程
采用模块化设计逃避检测,安全公司披露恶意载入器 HijackLoader
2024-05-10 11:21:06来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- AOC 推出 PD34 保时捷设计曲面显示器,搭载 240Hz QD-OLED 面板2024-09-19 14:26:04
- 华为路由 BE7 / BE7 Pro 预售:超薄膜天线设计,售价 599 元起2024-09-19 14:31:40
- 为什么电动自行车最高设计车速维持在 25 km/h、增加北斗定位?工信部回应2024-09-19 15:52:44
- 力帆 V400 摩托车上市:复古外形 / 圆灯设计、V 型双缸发动机,21999 元起2024-09-19 17:28:12
- 保卫厨房,A.O.史密斯AI-LiNK厨房安全套系助您畅享安全美好生活2024-09-18 16:21:00
- 富士胶片无反数码相机"FUJIFILM GFX100 II" 荣获国际权威的IDEA设计奖铜奖2024-09-19 09:00:00
- 20%,李想还没回到安全地带2024-09-18 19:59:53
- 罗技发布 G PRO 2 LIGHTSPEED(GPW4 朱雀)对称设计无线游戏鼠标2024-09-18 09:10:05
- 谷歌发布 Chrome 浏览器 129 稳定版:降低延迟,含 9 项安全修复2024-09-18 10:04:15
- 比亚迪详解方程豹豹 8 混动 SUV 外观,以未来星舰为设计灵感打造2024-09-16 15:24:10
- 1微软 Win10 / Win11 系统增强工具 PowerToys 0.85.0 发布:新增 New+ 模块
- 2苹果公司新专利显示未来 MacBook Air / iMac 有望使用玻璃作为外壳材质
- 3卡西欧将与韩国女团ITZY开展第二次联名合作
- 4谷歌 Earth 推出“时光机”,带你回溯伦敦、巴黎等城市 80 年沧桑巨变
- 5B 社《星空》首个大型游戏 DLC“破碎空间”反响不佳:M 站 58 分、Steam 好评率 41%“褒贬不一”
- 6丰田首款“美国制造电动汽车”生产启动时间推迟至 2026 年
- 7荣耀专利探索折叠手机新形态,十字铰链解锁无限可能
- 8日本央行审议委员野口旭:下一次加息的时机取决于数据
- 9香港恒生指数跌幅收窄至2%
- 10《死亡搁浅 2》放出临时主菜单吊足玩家胃口,游戏进度 30-40% 应是误读