该报告提供了关于恶意软件如何进行假扮装的方案

要设计或部署有害的应用程序，关键是要把自己包装成为合法应用程序，欺骗用户用户下载和运行恶意文件，以此感染目标设备和系统。为了更好地进行伪装，恶意软件制作者在设计之初就会使用各种技巧和方法。

例如将恶意软件可执行文件伪装成合法应用程序，使用有效证书对其进行签名，或破坏可信赖的站点以将其用作分发点等。

一、滥用合法域名

通过合法、流行和排名靠前的网站分发恶意软件，这些威胁网络的参与者可以避开基于IP的开放性阻止列表，从而可以享受防火墙的高可用性，并提供更高级别的防火墙信任。

二、使用窃取的代码签名证书

还有一种伪装方法是，从公司窃取有效证书对恶意软件样本进行签名，这将大大提高其逃避主机上的AV检测和安全警告的概率。

三、伪装成流行软件

受害者下载这些文件时认为他们正在获取所需的应用程序，但在运行安装程序时，他们会用恶意软件感染他们的系统。被模仿最多的应用程序（按图标）是 Skype、Adobe Acrobat、VLC 和 7zip。

我们在最近的 SEO 中毒活动中看到的流行的 Windows 优化程序 CCleaner 是黑客的主要选择之一，并且其分发量的感染率异常高。这些程序通常被称为ccleaner，因为它们的名字中包含一个或多个字母。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!