木马利用Windows阻挡杀毒软件

黑客安全访客2021-10-12 9:11:0010225A⁺A^-

　　趋势科技报告，正在日本流行的窃取银行凭证的恶意程序 BKDR_VAWTRAK，利用Windows的一项功能“软件限制策略”防止被感染机器运行来自微软、AVG、赛门铁克和迈克菲等知名安全公司的杀毒软件。

　　软件限制策略本身是提供给企业管理员控制系统运行的软件，他们可以给应用程序设置白名单和黑名单。应用程序可通过加密哈希、下载源、数字签名和系统安装路径识别。BKDR_VAWTRAK使用了最后一种方法去限制杀毒软件运行。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

辙弃晚雾2022-06-01 14:43:34
铁克和迈克菲等知名安全公司的杀毒软件。　　软件限制策略本身是提供给企业管理员控制系统运行的软件，他们可以给应用程序设置白名单和黑名单。应用程序可通过加密哈希、下载源

孤鱼离祭2022-06-01 15:07:03
　　趋势科技报告，正在日本流行的窃取银行凭证的恶意程序 BKDR_VAWTRAK，利用Windows的一项功能“软件限制策略”防止被感染机器运行来自微软、AVG、赛门铁克和迈克菲等知名安全公司的杀毒软件。　　软件限制策略本身是提供给企业管理员控制系统运行的软件，他们可以给应用程序设置白名单和黑名单

双笙几渡2022-06-01 10:14:06
　　趋势科技报告，正在日本流行的窃取银行凭证的恶意程序 BKDR_VAWTRAK，利用Windows的一项功能“软件限制策略”防止被感染机器运行来自微软、AVG、赛门铁克和迈克菲等知名安全

蓝殇几渡2022-06-01 07:23:22
企业管理员控制系统运行的软件，他们可以给应用程序设置白名单和黑名单。应用程序可通过加密哈希、下载源、数字签名和系统安装路径识别。BKDR_VAWTRAK使用了最后一种方法去限制杀毒软件运行。