ECHO：新型工具從內部瓦解惡意軟體

喬治亞理工學院的研究人員開發了一種名為ECHO的新工具，該工具通過滲透惡意軟體的分發管道來中和惡意軟體。 這種創新方法利用惡意軟體自身的更新機制來注入良性程式碼，從而在受感染的系統內部發揮解藥的作用。 在最近的測試中，ECHO成功地停用了702個Android惡意軟體變種中的523個，成功率達到75%。 該工具的工作原理是繪製惡意軟體的分發圖，然後利用這些管道引入中和有效載荷。 與傳統的防病毒方法不同，ECHO可以自動執行拆除惡意網路的過程。 它在GitHub上以開源工具的形式提供，允許網路安全專業人員研究、調整並在實際環境中使用它。