目录:
定义-HoneyMonkey是什么意思?
HoneyMonkey是由Microsoft Research创建的系统,该系统使用计算机或虚拟机的网络浏览Web上的不同站点并暴露于恶意软件中。 然后利用浏览器漏洞将该恶意软件安装在HoneyMonkey计算机上。 将访问站点之前的注册表,可执行文件和内存的快照与蜜罐计算机暴露于恶意软件之后的快照进行比较。 这种系统背后的想法是找到攻击者针对的安全漏洞。
HoneyMonkey也可能被称为Strider HoneyMonkey漏洞检测系统
技术百科解释HoneyMonkey
许多网站试图通过浏览器漏洞或安全漏洞将恶意软件传播到各个计算机。 安全软件设计人员需要与最新攻击保持联系,以成功设计可以防止此类攻击的系统。
HoneyMonkey的概念是从蜜罐演变而来的,蜜罐是攻击者可以找到的可以对其攻击进行分析的系统。 对于HoneyMonkey,系统本身会浏览不同的网站,以便可以找到攻击者。 该系统的目的是识别攻击者所针对的有害网站和Web浏览器中的现有安全漏洞,并帮助安全专家提出针对现有问题的解决方案。 大多数网站都受到第三方攻击者的黑客攻击,他们在毫无戒心的客户端计算机上运行和安装恶意软件。 HoneyMonkey系统使用虚拟机来运行检测软件。
