هکرها روش جدیدی برای تزریق کد ابداع کردند
زمانی که محققان یک موسسه تحقیقاتی، بررسیهای دقیقی برروی نمونههای مختلف بدافزارها انجام میدادند، تکنیک جدیدی در تزریق کد (code injection) به نام Early bird کشف کردند که حداقل توسط سه بدافزار پیچیده مورد استفاده قرار گرفته و کمک کرده مهاجمین شناسایی نشوند.
خبرگزاری ایسنا: زمانی که محققان یک موسسه تحقیقاتی، بررسیهای دقیقی برروی نمونههای مختلف بدافزارها انجام میدادند، تکنیک جدیدی در تزریق کد (code injection) به نام Early bird کشف کردند که حداقل توسط سه بدافزار پیچیده مورد استفاده قرار گرفته و کمک کرده مهاجمین شناسایی نشوند.
همانطور که از نامش مشخص است Early bird یک تکنیک ساده اما هنوز کارآمد است که به مهاجمان اجازه میدهد یک کد مخرب را به داخل یک پردازش صحیح (legitimate) تزریق کنند، قبل از اینکه بخش اصلی این پردازش آغاز شود. بنابراین توسط نرمافزارهای ضد بدافزار که از ابزارهای سیستم عامل ویندوز استفاده میکنند، شناسایی نمیشوند.
محققان میگویند که در این تکنیک تزریق کد در مراحل اولیه بارگذاری پردازش و قبل از اینکه بسیاری از نرمافزارهای امنیتی اقدامات لازم را اتخاذ کنند، کد مخرب تزریق میگردد. این مسئله به بدافزار اجازه میدهد بدون شناسایی شدن اعمال مخربش را انجام دهد.
تکنیک به کار رفته مشابه تکنیک تزریق کد معروف به بمب اتمی است که به توابع API ساده متکی نیست و به بدافزار اجازه میدهد کد را به روشی داخل پردازش تزریق کند که نرم افزارهای ضدبدافزار نتوانند تشخیص دهند.
این کد مخرب بر مبنای توابع APC ویندوز بنا شده که به برنامهها اجازه میدهد بهصورت غیر همزمان کدی را در داخل یک نخ (thread یا نخ بخشی از یک پردازش است) اجرا کنند.
روش تزریق کد مخرب در داخل یک پردازش صحیح و قانونی به طریقی که قبل از اسکن برنامههای ضدبدافزار اجرا گردد به صورت قدم به قدم به شرح زیر است:
ایجاد یک پردازش معلق از پردازشهای صحیح ویندوز (مانند svchost.exe).
اخذ حافظه در آن پردازش (svchost.exe) و نوشتن کد مخرب در حافظه اخذ شده و قرار دادن تابع APC در صف مربوط به نخ اصلی پردازش.
بر اساس اطلاعات سایت پلیس فتا، به دلیل اینکه توابع APC تنها در حالت alertable میتوانند پردازش را اجرا کنند، تابع NtTestAlert فراخوانی میگردد تا هسته (kernel ) را مجبور کند کد مخرب را همزمان با نخ اصلی پردازش، اجرا کند. براساس تحقیقات محققان، حداقل سه بدافزار که در لیست زیر به آنان اشاره شده از کد Early Bird استفاده میکنند؛ "TurnedUp" که به وسیله یک گروه هکری ایرانی توسعه یافته، نسخههای مختلف بدافزار بانکی "Carberp" و بدافزار "DorkBot".
بدافزار DorBot یک بات نت است که از طریق شبکههای اجتماعی، نرمافزارهای پیامرسان و ابزارهای آلوده انتقال اطلاعات، منتشر شده و به منظور سرقت اطلاعات کاربران برای بهرهگیری از سرویسهای آنلاین، سرویسهای بانکی، شرکت در حملات DDOS، ارسال تبلیغات و انتقال بدافزار به سیستم قربانیان، مورد استفاده قرار میگیرد.
تبلیغات متنی
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
عراقچی در ترکیه سیگنال رسمی مذاکره داد
-
فیدان در کنفرانس با عراقچی: امیدواریم آمریکا حمله نکند
-
ترکیه از دلهره جنگ آمریکا علیه ایران خواب ندارد
-
رادان: سلبریتیهای ناسپاس عامل جنایت شدند
-
این تصویر از امامجمعه تبریز پربازدید شد
-
چرا برخی از علی بندری و هدی بیوتی عصبانی شدهاند؟
-
ورود ناگهانی پدیده لیگ ایران به بحران!
-
پست محسن تنابنده کاربران ایتا را شاکی کرد!
-
ارتش درباره سپاه پاسداران بیانیه داد
-
زلنسکی برای دیدار با پوتین شرط گذاشت
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
نخستین قابها از دیدار عراقچی و فیدان در استانبول
-
مسکو درباره تحرکات آمریکا: شاید حملهای صورت گیرد
-
سکوت حامد بهداد درباره وقایع اخیر شکست
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
عراقچی در ترکیه سیگنال رسمی مذاکره داد
-
فیدان در کنفرانس با عراقچی: امیدواریم آمریکا حمله نکند
-
ترکیه از دلهره جنگ آمریکا علیه ایران خواب ندارد
-
رادان: سلبریتیهای ناسپاس عامل جنایت شدند
-
این تصویر از امامجمعه تبریز پربازدید شد
-
چرا برخی از علی بندری و هدی بیوتی عصبانی شدهاند؟
-
پست محسن تنابنده کاربران ایتا را شاکی کرد!
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
نخستین قابها از دیدار عراقچی و فیدان در استانبول
-
مسکو درباره تحرکات آمریکا: شاید حملهای صورت گیرد
-
سکوت حامد بهداد درباره وقایع اخیر شکست
-
اعلام آمادگی مجدد اردوغان برای میانجیگری میان ایران و آمریکا
-
شوک به استقلال؛ جدایی ستاره خارجی آبیها قطعی شد
-
نطق توجهانگیز عراقچی در بدو ورود به ترکیه
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
رئیسزاده، درباره حکم قضایی پزشکان در حوادث اخیر توضیح داد
-
سلاح ویژه ایران برای مقابله با ناو آبراهام لینکلن
-
کارزار ذخیره برف در افغانستان خبرساز شد
-
پیغام روسیه به آمریکا درباره مذاکره با ایران
-
نرخ دلار و قیمت طلا غیرقابل تصور شد
-
از بین بردن جای زخم بخیه جراحی | بررسی بهترین روشهای علمی و پزشکی
-
هادی چوپان ناگهان به صداوسیما پیوست
-
هواپیمای دولتی ایران راهی مسکو شد
-
جنگنده جدید اف-۲۲ آمریکا در راه است
-
خودروی نظامی ارتش چین وارد ایران شد
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
توضیحات معاون وزیر دادگستری درباره بازداشتیهای زیر ۱۸ سال
-
تصاویری از جلسه امنیتی لاریجانی در تهران
-
اقدام توجهبرانگیز ارتش همزمان با اخبار جنگ احتمالی
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر