暗網新威：NtKiller 意軟體過 EDR 端防技術分析

近期，網路安全界面臨了一種新的威，名為 NtKiller 的意軟體出現在暗網上，宣稱可以過主流的終端防技術（EDR），包括微軟防御者（Microsoft Defender）、ESET 毒軟體、卡巴斯基、比特德（Bitdefender）以及勢科技（Trend Micro）等產品。這種意軟體的出現對依傳統安全工具的企業構成了的挑戰。

傳統安全防護面臨挑戰

NtKiller 的出現對各類企業構成了重大威，尤其是那些依傳統安全工具的組織。根據相關廣告內容，NtKiller 能助攻擊者在受感染的計算機上運行意程序時規避安全檢測。更令人的是，其宣稱在激進模式下運行時，能過企業級終端檢測與響應（EDR）系統。

模組化定價的商業化勢

NtKiller 的定價模式表明，這款工具是為在網路犯罪圈內進行商業化售賣而專門設計的。其核心功能定價為 500 美元，而額外功能如根工具包功能、用戶戶控制（UAC）過功能，每項需另行支付 300 美元。這種定價模式使得 NtKiller 成為了一種高級的意軟體，具有高度的商業化價值。

關技術特性分析

NtKiller 的技術特性包括早期動持久化機制、反調試和反分析防護功能、默式用戶戶控制過功能等。這些功能使得 NtKiller 能在系統動階段建立立足點，規避安全檢測，並在不發 Windows 準提示的情況下获取系統高級權限。

與 Babuk 索軟體的比較

近期，另一種勒索軟體 Babuk 也出現了過 EDR 防護的新手法，利用本機安裝程式升級或降級的過程出現的弱點，過 EDR 系統的防護。這種手法被稱為「自帶安裝程式」（Bring Your Own Installer）。這兩種意軟體的出現表明，網路犯罪分子正在不斷地尋找新的方法來規避安全檢測和防護。

結論

NtKiller 意軟體的出現對網路安全界構成了新的挑戰。企業和組織需要提高警，採取有效的安全措施來防範這種意軟體的攻擊。同時，網路安全業者也需要不斷地更新和改進其安全產品和技術，以應對新的安全威。

參考資料與原文來源

• 原文來源: 威行为者在暗网推广NtKiller 意软件宣称可终止杀毒…
• 原文來源: 黑客在暗网售NtKiller恶意软件，宣称可终止杀毒软件并过EDR防护
• 原文來源: 勒索軟體Babuk過EDR防護出現新手法，利用本機安裝程式…

MITRE ATT&CK 應

• T1190 – 行持久化機制
• T1215 – 調試和反分析防護
• T1548 – 默式用戶戶控制過

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。