必威平台APPMalwarebytes反恶意软件处于不断攻击。每天24小时,每周7天,每年365天。

如果您阅读了关于MalwareBytes Chameleon的开发的最新博客文章,您就知道我们在Malwareby必威平台APPtes我们的胸部有大号红色'X;坏人总是出去给我们。必威平台APPMalwarebytes反恶意软件已下载了1亿次,是最受欢迎和有效的反恶意软件清理工具之一,对恶意软件行业的底线威胁(你不知道的是什么那里曾是一种恶意软件行业?)因此,恶意软件不断尝试挫败我们的软件并不奇怪。

其中一个恶意货物作家最喜欢的技巧是尝试在扫描恶意软件文件时让我们的扫描仪崩溃。这不仅使我们无法检测和删除恶意软件,还使我们看起来很糟糕。我们必须通过规则进行(有点);坏人没有。他们可以自由地写作越野车,如腐败,作为他们想要的代码不稳定,一半的时间,我们责备它!(你可以想象这对我们来说有多么挑战和令人沮丧。)

我在另一天看到了一个可爱的新技巧,我在另一天分析了导致我们的扫描仪崩溃的错误恶意软件二进制。

Windows PE可执行二进制格式分为所谓的“部分”,其中包含关于二进制的不同类型信息。一个部分通常包含实际的可执行代码,另一部分包含只读数据,第三部分包含可写的全局变量,另一个部分包含API导入和导出表。一个常见的“.rsrc”的一个部分包含可执行文件可以引用的任意“资源”数据。这通常包括图形,如图标或位图,但它可以是任何甚至其他二进制文件。

.rsrc部分是分层组织成的树数据结构,树的分支代表不同的资源“类型”或分类(如图标或字符串资源),而单个叶子表示单个资源元素。

这种狡猾的恶意软件创建了一棵树,其中一棵树引用:树叶朝向其分支的树。在计算机科学术语中,它创建了一条针对的资源循环图。

根据Windows PE规范,这是非法的。因此,不仅Windows自己的PE加载程序无法解析文件中的资源(资源管理器崩溃,因此,各种安全产品进入了一个无限循环,试图解析资源树。

但是你不能欺骗我们,恶意软件:Malwarebytes反恶意软件必威平台APP现在正确地处理,以及我们之前看到的其他有意的PE腐败。一个Malwware作家的技巧派遣。做你最糟糕的,恶意软件!来吧。