來源
iThome新聞
內容
為了迴避資安系統的偵測,部分惡意軟體採用拆解架構、分為多個階段的執行方式,開始運作時,才會透過載入器下載需要的內容,再進行後續行動,例如投放其他惡意軟體,而提供這類功能的工具通常被稱為惡意軟體載入器(Loader),資安廠商持續追蹤的HijackLoader(也稱做IDAT Loader)正是其中一種工具,它是自去年開始出現的,開發者採取模組化設計,使得該工具可加裝指定模組來進行程式碼注入、執行命令,並且能在受害電腦植入多種惡意軟體。
【iThome新聞】惡意程式載入工具HijackLoader透過動態解析迴避端點防護系統偵測