پیدا کردن روش جدیدی برای پایداری بدافزار در سیستم
پایداری بدافزار در سیستم برای کامپیوترهای کاربران واقعا خبر بدی است.
تهدیدات زیادی در برابر کارایی و پایداری سیستم های کامپیوتری وجود دارد .
بدافزار همانطور که از نامش که ترسناک به نظر می رسد پیداست یک نرم افزار مخرب است
و شما به عنوان یک کاربر اینترنت بایستی بدانید که این نرم افزارها چه هستند و چه می کنند
اما واقعا یک Malware یا بد افزار چیست ؟
در ادامه بصورت مفصل به بررسی چیستی بدافزار خواهیم پرداخت
و شما بایستی توجه کنید که در صورتیکه می خواهید جلوی چنین نرم افزارهایی را بگیرید
بایستی با ساختار و شیوه کاری آنها آشنا باشید .
با ما همراه باشید تا
شما را با انواع بدافزارها، عملکرد آنها و نحوه شناسایی و پیشگیری از نفوذ آنها به گوشی های تلفن همراه آشنا کنیم.
بدافزار در سیستم
یک محقق امنیت شبکه روش جدیدی را کشف کرده است که در صورت استفاده از آن توسط مهاجمان، بدافزار میتواند پس از راه اندازی مجدد در سیستم آلوده باقی بماند. روشهای مختلفی وجود دارد که نویسنده بدافزار میتواند به کمک آنها پایداری بدافزار را پس از راه اندازی مجدد سیستم حفظ کند، از جمله ویرایش بخشهای راهاندازی، ربودن سیستم COM ویندوز یا سرقت فایلهای میانبر و DLL. این در حالی است که محبوبترین روش، استفاده از رجیستری ویندوز برای افزودن کلیدهای رجیستری است تا فرایند پردازشی بدافزار در هنگام راه اندازی سیستم فراخوانی شود.
یک کارشناس امنیتی نروژی، روش جدیدی را کشف کرده است که در صورت بهرهبرداری مهاجمان از این روش امکان پایداری بدافزار پس از راه اندازی سیستم فراهم میشود. گفتنی است که در این روش از رجیستری ویندوز سوء استفاده میشود و از این طریق ویندوز را وادار به اجرای فرایند بدافزار پس از راه اندازی سیستم میکند. روش ارایه شده توسط Moe تنها روی ویندوز ۱۰ و تنها با برنامههایی که برایUWP توسعه داده شده باشند کار میکند. پلتفرم Universal یک سیستم runtime است که مایکروسافت آنرا در سال ۲۰۱۵ منتشر کرد. بنابراین این تکنیک زمانی مفید است که از برنامههای UWP که ویندوز ۱۰ پس از راه اندازی بطور خودکار اجرا میکند، مانند برنامههای Cortana و People، استفاده شود.
بدافزارها
در این روش بدافزار پس از آلوده کردن سیستم یک کلید رجیستری اضافه میکند که تنظیمات راه اندازی برنامههای UWP را ویرایش میکند. در هنگام راه اندازی مجدد، کلید رجیستری جدید برنامه UWP را در حالت دیباگ قرار میدهد و یک برنامه دیباگکننده را اجرا میکند تا به کاربر یا توسعهدهنده کمک کند تا مشکلات برنامه UWP را برطرف کند. این پژوهشگر میگوید این برنامه دیباگکننده میتواند هر برنامه دلخواهی، از جمله یک فرایند پردازشی بدافزار باشد.پایداری بدافزار در سیستم
بسته به پیچیدگی و ویژگیهای نرمافزارهای امنیتی، این روش قابل شناسایی است. اما بسته به بدنه بدافزار، ممکن است توسط آنتیویروس شناسایی نشود.
از مزایای این روش این است که برنامه People یا Cortana ربوده شده در لیست برنامههای Autorun ویندوز ۱۰ نمایش داده نمیشوند و بدافزار از دید مدیر سیستم مخفی میماند. مزیت دیگر این روش عدم نیاز به دسترسی مدیریت برای اضافه کردن کلیدهای رجیستری است. مهاجم تنها کافیست کاربر را با روشی مانند مهندسی اجتماعی آلوده کند.
بیشتر بخوانید:
–پشتیبانی شبکه
–خدمات پسیو شبکه
–نصب و راه اندازی شبکه
–نصب و راه اندازی ویپ
–کابل کشی شبکه
برچسب ها:بدافزار مخرب ویندوزی, بدافزار ویندوزی