疫情推动桌面虚拟化趋势

所有最新版本的DDoS攻击都来自该软件，恶意软件的其余部分被严重修改为其他功能，例如完整的C&C操作，门罗币挖矿，Windows系统中的自我传播以及Linux和物联网设备的端口。

在本文的其余部分，我们将深入研究Linux，ARM和MIPS示例。

Linux x86 / x64

Linux版本与Windows版本的不同之处在于，它不具有自我扩展功能。此外，Linux样本未删除调试信息。

成功利用后，恶意软件使用daemon命令将自身与终端分离，并在后台作为守护程序运行。

恶意软件会检查是否能够设置用于绑定到端口，端口号取决于版本，最新版本使用端口20580。如果恶意软件无法设置套接字或绑定到套接字，则退出。绑定之后，没有调用listen函数来实际开始监听该端口。

套接字的目的不是通讯而是强制执行以下行为：一次只能运行一个进程的恶意软件，因为不能有多个套接字使用同一端口。

该恶意软件为以下信号设置了三个信号处理程序函数：

• SIGPIPE：对被攻击的管道执行写入操作;
• SIGTERM：请求终止程序;
• SIGINT：请求程序正常关闭;

恶意软件执行以下命令：
 

正如你所看到的，活动在不断发展并发布新版本。上传的“office.exe”，“sb360..exe”可执行文件是gh0st RAT的变体，这表明攻击者想要扩展受感染计算机中的恶意软件功能。

没有删除Linux，ARM，MIPS版本的调试符号，这使我们能够将所有平台的新版本的代码库关联到2009年以来的中文DDoS程序，该程序称为“Storm Attack Tool VIP 2009”，人们可以在各种开放源代码的中文网站上找到这个程序的下载版本。
 

在预览版本中，微软似乎正在测试一个新 Flag 标示的原型，该标示将 “磨平”Windows 窗口的边角，其中包括 “开始”菜单和 UWP 应用。

该标示名为 “RoundedWindowCornersPrototype”，它将摆脱尖锐的边角，以提供备受期待的 Windows10 新美学外设计。

圆角的变化将非常微妙，它将只适用于现代区域。换句话说，“开始”菜单、内置应用、操作中心、设置应用和其他现代区域将遵循类似 Windows 7 或 macOS 的圆角。

T之家1月18日消息 外媒 Windows Latest 报道，作为 “太阳谷”更新的一部分，Windows 10 正在获得一个新的界面，拥有类似 Windows 10X 的操作中心和圆角边框设计。“太阳谷”更新在内部也被称为 “Windows 10++”，它将为 Windows 体验带来全面的视觉革新。

（编辑：衡水站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!