攻防示範
攻防示範資料庫
OPSWAT MetaDefender 攻防示範:實際攻擊手法與 MetaDefender 防護能力展示
已發布: 10 類別: 9
| 日期 | 標題 | 敘述 | OS | 攻擊類型 | 功能 |
|---|---|---|---|---|---|
| 2026-06-10 | 多格式檔案繞過 | 單一檔案同時是合法的 GIF 圖片和合法的 JavaScript 檔案。MetaDefender File Type Verification 無視副檔名,直接識別真實檔案類型。 | windowslinuxmacos | 多格式 進階 | File Type VerificationMetascan Engines |
| 2026-06-09 | 隱寫術隱藏負載 | 攻擊者利用最低有效位(LSB)隱寫術,將可執行負載藏在看似無害的圖片檔案中。MetaDefender Deep CDR 在內容淨化與重建過程中自動剝離隱藏負載。 | windowslinuxmacos | 隱寫術 中級 | Deep CDRMetascan Engines |
| 2026-06-08 | PDF 內嵌 JavaScript | PDF 內嵌 JavaScript,開啟時自動執行。MetaDefender Deep CDR 剝離內嵌腳本,Adaptive Sandbox 觀察執行行為。 | windowslinuxmacos | 腳本注入 中級 | Deep CDRAdaptive SandboxMetascan Engines |
| 2026-06-07 | ISO 容器繞過 | 惡意軟體包裝在 ISO 映像檔中,繞過 Mark-of-the-Web 保護機制。MetaDefender Archive Extraction 提取 ISO 內容由 Adaptive Sandbox 分析。 | windows | 容器繞過 中級 | Archive ExtractionAdaptive SandboxMetascan Engines |
| 2026-06-06 | SVG XML 注入 | SVG 向量圖檔內嵌 JavaScript,渲染時自動執行。MetaDefender Deep CDR 淨化 XML 內容並移除內嵌腳本。 | windowslinuxmacos | 腳本注入 中級 | Deep CDRMetascan Engines |
| 2026-06-05 | LNK 捷徑指令注入 | Windows 捷徑檔挾帶特製命令列參數,點選時執行惡意負載。MetaDefender File Type Verification 辨識 LNK 類型,Deep CDR 淨化捷徑內容。 | windows | LNK 濫用 中級 | File Type VerificationDeep CDRMetascan Engines |
| 2026-06-04 | ZIP 壓縮檔濫用 | 攻擊者將惡意負載藏於巢狀 ZIP 壓縮檔中,繞過平面掃描。MetaDefender Archive Extraction 遞迴解壓並掃描每一層。 | windowslinuxmacos | 壓縮檔濫用 初級 | Archive ExtractionMetascan Engines |
| 2026-06-03 | PDF URI 濫用 | PDF 內含惡意超連結,將使用者導向憑證竊取頁面。MetaDefender Deep CDR 淨化內嵌 URI,Threat Intelligence Engine 檢查連結信譽。 | windowslinuxmacos | PDF 濫用 初級 | Deep CDRThreat Intelligence EngineMetascan Engines |
| 2026-06-02 | 副檔名偽裝 | 執行檔被改名為 .txt 或 .pdf 以欺騙使用者。MetaDefender File Type Verification 無視副檔名,直接辨識真實檔案類型。 | windowslinux | 副檔名偽裝 初級 | File Type VerificationMetascan Engines |
| 2026-06-01 | 惡意 Office 巨集 | Word 文件內嵌 VBA 巨集,可下載並執行惡意負載。MetaDefender Adaptive Sandbox 在檔案送達端點前即偵測到惡意巨集行為。 | windows | 巨集攻擊 初級 | Adaptive SandboxMetascan Engines |
找不到符合條件的示範。