腾讯反病毒实验室：2016年和勒索木马肉搏是一种怎样的体验？

不过，刘桂泽认为，这一类手机锁屏敲诈木马在技术难度上没有那么高，这也是为何许多十几岁小孩参与了敲诈。

攻防之战：勒索软件变化升级

道高一尺，魔高一丈。

在这场与勒索木马的斗争中，安全人员的对手——勒索木马也在依据人们的防守策略不断调整自己的进攻姿势。

• 升级招式一：反侦察，你骗我也骗

刘桂泽称，2016年来，勒索木马与安全人员对抗增加，如代码混淆，检测分析环境，检测虚拟机等。勒索木马已经学会了对安全人员的反侦察。

安全人员在分析勒索木马时，是在实验室环境下进行，而非真实的用户环境。这是什么意思?

比如，如果是虚拟机运行，用户不会和虚拟机有什么交互，而真实的环境则会有人机交互。

勒索木马在侦查时，还会看看：为什么这台设备的运行速度这么快，都没有人按键盘，是不是机器在自己操作?为什么这台设备上没什么文件，或者为什么这台设备都没有某宝购物网站的浏览记录?

勒索木马变得越来越精明，它不在乎对方是不是有价值的“平民”，它想知道的是对方是不是手握武器的士兵!

在严密分析后，勒索木马就会作出决策：要不要进攻?还是蛰伏就好?

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!