安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具,经过验证,安芯网盾内存保护系统可实时检测冰蝎4.0。
冰蝎4.0新版本中,允许用户自定义通信协议,能够绕过绝大多数流量检测设备,如参与攻防演练的企业未部署内存保护系统,检测组和溯源组需要注意,建议做好安全评估。
图1 7月25日冰蝎4.0版本更新日志
安芯网盾内存安全产品支持
经过安芯网盾研究团队验证,安芯网盾内存安全产品可以在不做任何升级的情况下检测该工具利用,无论是Java Agent还是组件注册,当攻击者连接虚拟终端和命令执行时皆可通杀。同时,安芯网盾内存保护系统支持静态扫描,发现已驻留内存马。
图2 安芯网盾内存保护系统检测冰蝎4.0截图
针对攻击方常用的Cobalt Strike、MSF、Godzilla、Behinder以及Mimikatz等常用工具,安芯网盾能够提供对应的防护能力。
原文始发于微信公众号(安芯网盾):攻防演练 | 实战加分,安芯网盾可实时检测冰蝎4.0
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论