探索网络安全新技术
攀登黑客技术最高峰

探索内存取证技术巨大变革对信息安全行业的影响

目前,能够监视硬件设备(键盘、麦克风、网络摄像头等)的恶意软件层出不穷,这类恶意软件对隐私和安全构成严重威胁,并且现有的针对这类恶意软件的内存取证算法已经过时、不够完整甚至不存在。

最近,国外的研究人员开发新的内存取证算法,能够在所有三个主要操作系统(Windows, Linux, macOS)中直接检测用户域设备监控恶意软件。为了开发新的内存取证算法,首先需要理解和记录为用户域组件提供设备访问的api。这项工作包括对闭源组件(Windows、Mac)的二进制分析以及对开源组件(Linux、Mac)的研究。这些努力没有白费,研究人员创建了新的volatile插件,这些插件能够自动定位和提取有关监控硬件设备的进程及其所有相关信息。随后这些插件会迅速通知分析人员这种恶意软件的存在,并输入回调函数的地址等信息。

探索内存取证技术巨大变革对信息安全行业的影响-威武网安

这种新内存取证技术能够击败设备恶意监控软件,同时也为该安全领域弥补了空缺,相信在不久的将来,设备恶意监控软件将能被有效检测和管制!

 

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《探索内存取证技术巨大变革对信息安全行业的影响》
文章链接:https://www.wevul.com/101.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册