报道称Zeus又回来了,这次它还有自己真实的数字证书。那么该如何检测出具有看似真实证书的木马程序呢?
Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。
Nick Lewis:公共密钥基础设施在设计时考虑了多个安全功能,这些功能让终端实体来决定自己的信任。也就是说,在这个系统中,如果证书被感染,证书颁发机构(CA)发布的数字证书会被撤销,或者证书颁发机构可能被吊销发放证书的资格。
Netscape在提高其Web浏览器的电子商务取得了显著的进步,CA证书被捆绑在Web浏览器来支持新的SSL协议。虽然这种做法将系统设置为在默认情况下信任这些CA,一个最大的问题是,任何CA都可以发布任何名称的证书。例如,www.google.com可以由恶意CA签名,仍然看起来像是合法的www.google.com网页。
Zeus变体使用的真实数字证书被合法CA分配到合法软件公司,但这并不能保护终端免受攻击。当该CA吊销该证书(防止某些系统信任这个签名的恶意软件) 时,大多数系统没有检查撤销情况,这里原因有很多(例如,Web浏览器、操作系统或其他应用在默认情况下没有启用该功能),而沦为这个假证书和恶意软件的 受害者。
企业可以在安装软件之前,检查已签名软件的证书吊销情况,从而检测出看似真实的证书是否为假证书。企业还可以检查通过HTTP下载的每个文件,看看文件是 否由已吊销证书签名,然而可以阻止下载。另外,企业可以检查本地系统的每个文件以确定文件是否由已吊销证书签名,如果发现由已吊销证书签名的文件,应该调 查该文件所在系统。
相关推荐
全球量化策略基本面分析:企业价值倍数看起来是否便宜了?量化、解释与寻求洞察2021.4.19(30页).pdf
爬上排行榜,看看您在检测生成的文本方面有多出色! 研究问题 人类如何可靠地检测到生成的文本? 我们可以训练人类检测生成的文字吗? 模型的大小如何影响人体检测的准确性? 提示时间长度如何影响人体检测的准确...
自签署根证书、服务器证书、客户端证书,做起来真麻烦
介绍硬动硬盘,区分行水.对于普通消费者来说,这四个移动硬盘放在一起,你能看出哪个是正品,哪个是假货吗?这个真的,很难!那么接下来就跟笔者一起来,细致的了解一下这里面的玄机吧~
本文主要讲了快速检测出PCB板故障问题的方法,一起来学习一下
该文档提供JKS转换为PFX的方法 使用JWSDP工具包中的工具 •安装J2SE 1.5,下载并运行jdk-1_5_0_09-windows-i586-p.exe ...•查看server.jks 里面的证书记录: keytool -list -v -keystore server.jks
方法如下: 命令行执行%JAVA_HOME%\bin\keytool -genkey -alias tomcat -keyalg RSA ... 如果不同,启动会报错,大概是下面这样的 ...之后启动tomcat,问题应该解决了,看起来效果和第一种方式没什么不同。
Teams-Themes是一个开源项目,致力于使在用户眼中看起来更好。 主题数量有限。 因此,通过这个项目,我能够增加数量,以便有更多的美学/舒缓主题。 :airplane: 如何? 由于Microsoft Teams是使用构建的,因此我可以...
让“看起来很美”的新兴职业破壁出圈
基于MATLAB的工业瑕疵缺陷检测,采用工业板图像作为素材。利用灰度化,二值化,边缘提取,形态学运算等方法,检测并标出出瑕疵所在位置,计算出各个块面积。设计了一个UI界面,显示瑕疵个数和面积等参数。
线段检测与圆检测主要运用Hough变换,Hough变换是一种利用图像的全局特征将特定形状的边缘连接起来,形成连续平滑边缘的一种方法。它通过将源图像上的点影射到用于累加的参数空间,实现对已知解析式曲线进行识别。 ...
怎样写假条,一份好的假条让您顺顺利利的请到你想要的假条,但怎样让您的假条看起来符合规范,又不失庄严,就请下载吧
Doozer-JavaScript杀死了ActionScript明星。 Doozer是一个由Django驱动的娱乐平台!
python摔倒检测,跌倒检测openpose站立行为检测 0基础部署该项目视频教程: https://download.csdn.net/download/babyai996/85109225
由于图像外观的许多变化,例如姿势变化(正面,非正面),遮挡,图像方向,光照变化和面部表情,人脸检测并不像看起来那么容易。 OpenCV 包含许多针对人脸、眼睛、微笑等的预训练分类器。预训练分类器的 XML 文件...
universal_image_loader实现https加载图片带证书 ,证书格式为BKS,可以不带证书的不认证统统连接进来.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
根据公司的对外接口项目 扣出来的Demo 使用xfire搭建WebService 其中使用数字证书进行验证安全 Demo中有详细使用文档~注意Demo中的证书是否过期~~直接导入项目从tomcat跑起来即可运行测试
德力西电气(含宁波、温州)9001认证证书-中文pdf,德力西电气(含宁波、温州)9001认证证书-中文 按照ISO9000认证标准的要求,组织的新产品设计和开发过程分为7个阶段,即策划、输入、输出、评审、验证、更改。...
本系统主要用到光敏电阻检测周围环境的光强,... 本系统虽然看起来不复杂,但是通过此系统可以构成很多复杂的检测控制电路,用途广阔,若将此系统加上其他控制和通信电路与PC机或控制站连接,则可以实现自动化控制。
此工具可以帮助你解析出具有SRV转发的服务器IP的真实IP。当你遇到了一个看起来没有端口的服务器IP时,可以使用此工具解析出它的真实IP。解析出来的结果可以用在其它软件上,比如压测工具等。