Linux恶意文件伪装:RAR压缩包内“武器”文件名如何绕过杀毒检测?
8月25日消息,网络安全企业Trellix于昨日(8月24日)披露,近期出现一种针对Linux系统的新型攻击链,通过钓鱼邮件传播名为VShell的开源后门程序。攻击者利用恶意RAR压缩包中嵌入Bash命令的文件名实现自动执行,并成功绕过杀毒软件的文件扫描机制。
Trellix指出,攻击者通过邮件附带一个RAR压缩包,其中包含嵌入了Bash命令的恶意文件。与常见的宏或文件内容隐藏手段不同,该方法将Base64编码的Bash载荷直接写入文件名中,借助shell脚本在解析文件名时触发命令注入。
根据该公司发布的博文,该技术利用了shell脚本在处理文件名时缺乏输入清理的漏洞。例如在使用eval或echo命令时,系统可能无意中执行任意代码。由于杀毒引擎通常不会扫描文件名内容,这种方式能够有效绕过传统防御机制。
当shell解析类似“ziliao2.pdf`{echo,
下载的ELF文件会连接到命令与控制(C2)服务器,接收加密的VShell载荷并在内存中解码执行。VShell采用Go语言编写,支持反向shell、文件操作、进程管理、端口转发及加密通信等功能。由于其完全在内存中运行,能够有效规避基于磁盘的检测机制,并可攻击多种架构的Linux设备。
免责声明
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
最新文章
谷歌Nano Banana模型惊艳升级:不知火舞形象完美还原
近日,谷歌推出的AI图形生成与编辑模型“Nano Banana”在网络走红。据介绍,Nano Banana可以生成及处理图片,并以对话方式提供相关资讯。其特色包括:·根据简单或复杂的文字描述生成高品
雄商高铁设计时速350公里 正线552公里铺轨全面启动
9月3日消息,雄安新区至商丘高速铁路(简称“雄商高铁”)全线正式进入铺轨阶段。雄商高铁北起京雄城际铁路雄安站,涉及河北、山东、河南三省。途经河北省雄安新区、沧州市、衡水市、邢台市,山东省聊城市、济宁
亚马逊Lens Live上线:手机实时视觉搜索功能全新推出
9月3日消息,据媒体报道,亚马逊最新推出的AI购物助手Lens Live,正在重塑消费者的购物方式。这款基于实时视觉搜索的升级工具,使用户能够通过手机摄像头随时随地发现现实世界中的商品,直接对标谷歌
字节跳动Seed部门启动期权激励:9万月薪+18个月增发
9月3日消息,据媒体报道,近期,字节跳动为旗下Seed部门实施期权增发计划,覆盖主要为大模型方向的技术员工。据了解,按照综合绩效、职级不同,员工每月可获得9 11 13万字节期权,按月归属,预计发放
京东快递小哥荣登93阅兵观礼台:见证荣耀时刻
9月3日消息,据“京东黑板报”官微,今天上午,纪念中国人民抗日战争80周年纪念大会在北京天安门广场隆重举行。来自京东物流的臧继全、魏团结、冯玉滨、宋学文、栾玉帅、李豪、闫贺等多位快递行业优秀代表,满
热门推荐
热门教程
更多- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
