防毒軟體的偵測方式:
(1)Scanning:
(2)Integrity Checking:
(3)Interception(攔截器):主要防禦logic bombs或是木馬,他會偵測對操作系統的網絡訪問請求或對程序造成威脅的操作。然後跳出視窗問你給不給過。
(4)Code Emulation:防病毒軟件執行虛擬機來模擬 CPU 和內存活動。可以有效地處理加密和多態(polymorphic)病毒。
(5)Heuristic Analysis:
可以是靜態的或動態的。在靜態分析中,防病毒工具分析文件格式和代碼結構以確定代碼是否具有病毒性。在動態分析中,防病毒工具對可疑代碼進行代碼仿真,以確定該代碼是否具有病毒性。缺點是容易出現太多誤報
攻擊者向受害者發送嵌入惡意 URL 的特製魚叉式網絡釣魚電子郵件。URL包含誤導性名稱當受害者點鏈接時,會下載惡意zip。當受害者開啟 ZIP時,它會執行一個BAT命令。
NetPass.exe-可以找回網路芳鄰或是遠端桌面的儲存密碼
WebBrowserPassView -它是一種密碼恢復工具,可捕獲 IE、Firefox、Chrome、Safari和 Opera等網絡瀏覽器存儲的密碼。
憑據枚舉器Credential enumerator-是一個自解壓 RAR 文件,包含兩個組件:旁路組件和服務組件。旁路組件用於枚舉網絡資源並使用服務器消息塊 (SMB) 查找可寫共享驅動器或嘗試暴力破解用戶帳戶,包括管理員帳戶。一旦找到可用的系統,Emotet 就會將服務組件寫入系統,該組件將 Emotet 寫入磁盤。Emotet 對 SMB 的訪問可能會導致整個域(服務器和客戶端)受到感染。