探索编译的V8 JavaScript在恶意软件中的应用

文章预览

最近几个月，CheckPoint Research（CPR）一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8（Google的JavaScript引擎）中一个不太为人所知的特性，它可以将JavaScript编译成低级字节码。这种技术可以帮助攻击者避开静态检测并隐藏其原始源代码，使其几乎不可能进行静态分析。 为了静态分析编译后的JavaScript文件，研究人员使用了一个新开发的定制工具「View8」，专门用于将V8字节码反编译为高级可读语言。借助View8，研究人员成功反编译了数千个恶意编译的V8应用程序，涵盖各种恶意软件类型，如远程访问工具（RAT），窃取程序，挖矿程序甚至勒索软件。 由于编译后的V8极少被检测到，因此安全供应商对大部分样本的检测率非常低，尽管它已被用于在野攻击。 在本文中，CPR解释了什么是编译的V8 JavaScript，攻击者如何在其恶意软件中 ………………………………