,或许从诞生之日起就没想过。
自己会以这种方式成为语言中的C位:
4年内 基于Go语言的恶意软件数量飙增。
甚至,这正在成为一种趋势。
报告的提供者,网络安全公司指出,
消息一出,不少网友纷纷为Go鸣不平。
恶意软件选择Go的原因
即便如此,但也总不能让Go莫名其妙的背锅吧!
Intezer报告里也直截了当地列出了原因,主要有三个。
首先, Go支持跨平台编译 。
开发者只需要编写一次代码,就可以从同一个代码库中编译出多个平台的二进制文件,包括Windows、Linux和Mac系统。
这种通用性是很多编程语言不具备的。
其次,安全人员很难对 Go 语言生成的二进制文件进行 反编译和逆向工程 。
因此导致 Go 语言编写的恶意程序检出率很低。
第三个原因则与Go对网络数据包和请求的工作支持有关。
Intezer解释道,
因此开发者更容易继续使用Go语言来写网络工具。
实际上,当年(2007年)谷歌设计创建Go语言,其中一个原因用更好的语言取代谷歌内部使用的C++网络服务。
这样看,也算是情理之中。
Intezer还表示,2019年之前还很少有人使用Go语言来编码恶意软件,但在2019年开始,就逐渐开始形成风潮。
如今, 大量的黑客、安全团队都倾向于使用Go语言,不仅可以用来创建恶意软件,也可用来制作渗透测试工具包。
值得一提的是,这当中许多恶意软件都是针对 Linux 和 IoT 物联网设备的,可以用来挖矿或感染设备,以便用于为DDoS攻击准备的僵尸网络。
此外,勒索软件使用Go语言也十分普遍。
在报告的结尾处,Intezer还列举了一些在过去一年中出现Go编写的恶意软件。
对于这样一份报告,在中文开源社区上引发了热切的讨论。
有网友给Go语言正名:问题不在Go。
还有人说,
当然也有人“换个角度想想”:也说明Go火了啊!
报告传送门:
冰刃是什么程序
1、进程栏里的模块搜索(Find Modules)2、注册表栏里的搜索功能(Find、Find Next)3、文件栏里的搜索功能,分别是ADS的枚举(包括或不包括子目录)、普通文件查找(Find files)上面是要求最多的,确实对查找恶意软件有帮助4、BHO栏的删除、SSDT栏的恢复(Restore)这项算是“鸡肋”项吧,可加可不加。
进程数太多有什么坏处
占用内存多。 有可能存在木马病毒和恶意软件。 。 使电脑运行缓慢。 建议关掉没用的系统服务。 。 杀一次病毒。 。 清理恶意软件。 。 关掉没用的开机启动项目。 。 这样进程就会少很多。
roo tkit 是什么?
Rootkit 是一种特殊类型的 malware(恶意软件)。 Rootkit 之所以特殊是因为您不知道它们在做什么事情。 Rootkit 基本上是无法检测到的,而且几乎不可能删除它们。 虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。 找出 Rootkit 十分困难。 有一些软件包可以检测 Rootkit。 这些软件包可划分为以下两类:基于签名的检查程序和基于行为的检查程序。 基于签名(特征码)的检查程序,例如大多数病毒扫描程序,会检查二进制文件是否为已知的 Rootkit。 基于行为的检查程序试图通过查找一些代表 Rootkit 主要行为的隐藏元素来找出 Rootkit。 一个流行的基于行为的 Rootkit 检查程序是 Rootkit Revealer.在发现系统中存在 Rootkit 之后,能够采取的补救措施也较为有限。 由于 Rootkit 可以将自身隐藏起来,所以您可能无法知道它们已经在系统中存在了多长的时间。 而且您也不知道 Rootkit 已经对哪些信息造成了损害。 对于找出的 Rootkit,最好的应对方法便是擦除并重新安装系统。 虽然这种手段很严厉,但是这是得到证明的唯一可以彻底删除 Rootkit 的方法。 防止 Rootkit 进入您的系统是能够使用的最佳办法。 为了实现这个目的,可以使用与防范所有攻击计算机的恶意软件一样的深入防卫策略。 深度防卫的要素包括:病毒扫描程序、定期更新软件、在主机和网络上安装防火墙,以及强密码策略。
发表评论