Mã phá hoại bảo mật nguỵ trang mới của hacker
Bí mật không phải là trò chơi gây ngạc nhiên xây dựng nên để né tránh phần mềm diệt virus
Hiện nay các hacker đang xây dựng phần mềm mới giúp ẩn giấu mã tấn công trình duyệt trước một số kiểu phần mềm bảo mật.
Phần mềm này có tên gọi VoMM (eVade o’ Matic Module), sử dụng nhiều kỹ thuật tổng hợp khác nhau từ các mã khai thác đã biết khiến một số kiểu phần mềm diệt virus không thể nhận ra.
Sử dụng các kỹ thuật này, VoMM “có thể tạo ra số lượng vô hạn biến thể của một lỗ hổng khai thác”, Aviv Raff - một trong những người phát triển đằng sau dự án này nói.
“Mục đích của nó là cung cấp một số kỹ thuật ngoại lệ khiến hầu hết các mã khai thác trình duyệt không thể bị dò tìm”, một hacker khác có bí danh “LMH” viết trên blog của một trong những người thành lập dự án.
Người dùng phần mềm sẽ gặp phải công nghệ scripting server-side, tự tạo ra phiên bản mới cho mã khai thác và phát tán chúng vào người dùng trình duyệt khi họ ghé thăm website của hacker. Bằng cách tạo ra một số thay đổi “mang tính thẩm mỹ” trên mã nguồn khiến nó không tự tác động lên chính chức năng của mình, VoMM tạo ra các bản sao phần mềm độc hại không thể bị dò tìm bằng kỹ thuật “signature - based” (dấu hiệu cơ bản).
Các phần mềm diệt virus theo kiểu “signature - based” có thể phân tích được các malware đã biết. Sau đó tạo ra một “dấu vân tay số” cho phép phần mềm diệt virus xác định mã độc hại. Bằng cách thêm vào các thành phần mở rộng (tab, space, comment ngẫu nhiên và các tên khác nhau) không nằm trong những dấu hiệu đã biết, VoMM tạo ra phần mềm có thể né tránh sự dò tìm.
VoMM có thể sẽ được xây dựng modul mới trong phiên bản v3.0 sắp tới, sử dụng bộ công cụ hacking Metasploit vốn đang được dùng hết sức rộng rãi hiện nay. Được biết hãng phát triển Metasploit, HD Moore cũng đang phát triển VoMM.
Hiện nay các hacker đang xây dựng phần mềm mới giúp ẩn giấu mã tấn công trình duyệt trước một số kiểu phần mềm bảo mật.
Phần mềm này có tên gọi VoMM (eVade o’ Matic Module), sử dụng nhiều kỹ thuật tổng hợp khác nhau từ các mã khai thác đã biết khiến một số kiểu phần mềm diệt virus không thể nhận ra.
Sử dụng các kỹ thuật này, VoMM “có thể tạo ra số lượng vô hạn biến thể của một lỗ hổng khai thác”, Aviv Raff - một trong những người phát triển đằng sau dự án này nói. “Mục đích của nó là cung cấp một số kỹ thuật ngoại lệ khiến hầu hết các mã khai thác trình duyệt không thể bị dò tìm”, một hacker khác có bí danh “LMH” viết trên blog của một trong những người thành lập dự án.
Người dùng phần mềm sẽ gặp phải công nghệ scripting server-side, tự tạo ra phiên bản mới cho mã khai thác và phát tán chúng vào người dùng trình duyệt khi họ ghé thăm website của hacker. Bằng cách tạo ra một số thay đổi “mang tính thẩm mỹ” trên mã nguồn khiến nó không tự tác động lên chính chức năng của mình, VoMM tạo ra các bản sao phần mềm độc hại không thể bị dò tìm bằng kỹ thuật “signature - based” (dấu hiệu cơ bản).
Các phần mềm diệt virus theo kiểu “signature - based” có thể phân tích được các malware đã biết. Sau đó tạo ra một “dấu vân tay số” cho phép phần mềm diệt virus xác định mã độc hại. Bằng cách thêm vào các thành phần mở rộng (tab, space, comment ngẫu nhiên và các tên khác nhau) không nằm trong những dấu hiệu đã biết, VoMM tạo ra phần mềm có thể né tránh sự dò tìm.
VoMM có thể sẽ được xây dựng modul mới trong phiên bản v3.0 sắp tới, sử dụng bộ công cụ hacking Metasploit vốn đang được dùng hết sức rộng rãi hiện nay. Được biết hãng phát triển Metasploit, HD Moore cũng đang phát triển VoMM.
T.Thu
TIN CŨ HƠN
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Đăng ngày: 04/08/2025
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Đăng ngày: 16/06/2025
Top 12 cách làm tăng tín hiệu sóng phát Wifi tốt nhất
Việc truy cập internet sẽ bị gián đoạn nếu tín hiệu sóng Wifi không tốt. Tình trạng đó sẽ được khắc phục bằng một số cách làm tăng tín hiệu sóng phát Wifi.
Đăng ngày: 25/05/2020
8 cách tản nhiệt laptop đơn giản, hiệu quả không hại máy
Thời tiết mùa hè khiến laptop nhanh chóng bị nóng khi hoạt động quá nhiều. Áp dụng các cách tản nhiệt cho laptop trong quá trình sử dụng sẽ giúp tránh hiện tượng bị hỏng chip, hỏng CPU và tăng tuổi thọ cho máy.
Đăng ngày: 18/05/2020
Những con virus máy tính nguy hiểm nhất thời đại
Đã 20 năm trôi qua kể từ ngày virus máy tính đầu tiên xuất hiện, đã có nhiều virus mới ra đời nhưng điển hình trong số này chỉ có 10 loại virus nguy hiểm nhất và gây ra thiệt hại ở mức cao nhất.
Đăng ngày: 17/01/2019
Các thanh công cụ của PowerPoint
Cho dù nhiều phiên bản gần đây của PowerPoint trông hoàn toàn khác với các phiên bản trước, nhưng các lệnh và hàm mà bạn đã quen thuộc vẫn còn ở đây.
Đăng ngày: 06/11/2017
Hướng dẫn sử dụng máy tính để thực hiện nhiệm vụ in và scan
Trong nhiều trường hợp, máy tính và Internet có thể giảm được số lượng lớn giấy tờ mà chúng ta cần phải sử dụng.
Đăng ngày: 25/10/2017
Tiêu điểm
