ECHO：新型工具从内部瓦解恶意软件

佐治亚理工学院的研究人员开发了一种名为ECHO的新工具，该工具通过渗透恶意软件的分发渠道来中和恶意软件。 这种创新方法利用恶意软件自身的更新机制来注入良性代码，从而在受感染的系统内部发挥解药的作用。 在最近的测试中，ECHO成功地停用了702个Android恶意软件变种中的523个，成功率达到75%。 该工具的工作原理是绘制恶意软件的分发图，然后利用这些渠道引入中和有效载荷。 与传统的防病毒方法不同，ECHO可以自动执行拆除恶意网络的过程。 它在GitHub上以开源工具的形式提供，允许网络安全专业人员研究、调整并在实际环境中使用它。