هکرها روش جدیدی برای تزریق کد ابداع کردند
زمانی که محققان یک موسسه تحقیقاتی، بررسیهای دقیقی برروی نمونههای مختلف بدافزارها انجام میدادند، تکنیک جدیدی در تزریق کد (code injection) به نام Early bird کشف کردند که حداقل توسط سه بدافزار پیچیده مورد استفاده قرار گرفته و کمک کرده مهاجمین شناسایی نشوند.
خبرگزاری ایسنا: زمانی که محققان یک موسسه تحقیقاتی، بررسیهای دقیقی برروی نمونههای مختلف بدافزارها انجام میدادند، تکنیک جدیدی در تزریق کد (code injection) به نام Early bird کشف کردند که حداقل توسط سه بدافزار پیچیده مورد استفاده قرار گرفته و کمک کرده مهاجمین شناسایی نشوند.
همانطور که از نامش مشخص است Early bird یک تکنیک ساده اما هنوز کارآمد است که به مهاجمان اجازه میدهد یک کد مخرب را به داخل یک پردازش صحیح (legitimate) تزریق کنند، قبل از اینکه بخش اصلی این پردازش آغاز شود. بنابراین توسط نرمافزارهای ضد بدافزار که از ابزارهای سیستم عامل ویندوز استفاده میکنند، شناسایی نمیشوند.
محققان میگویند که در این تکنیک تزریق کد در مراحل اولیه بارگذاری پردازش و قبل از اینکه بسیاری از نرمافزارهای امنیتی اقدامات لازم را اتخاذ کنند، کد مخرب تزریق میگردد. این مسئله به بدافزار اجازه میدهد بدون شناسایی شدن اعمال مخربش را انجام دهد.
تکنیک به کار رفته مشابه تکنیک تزریق کد معروف به بمب اتمی است که به توابع API ساده متکی نیست و به بدافزار اجازه میدهد کد را به روشی داخل پردازش تزریق کند که نرم افزارهای ضدبدافزار نتوانند تشخیص دهند.
این کد مخرب بر مبنای توابع APC ویندوز بنا شده که به برنامهها اجازه میدهد بهصورت غیر همزمان کدی را در داخل یک نخ (thread یا نخ بخشی از یک پردازش است) اجرا کنند.
روش تزریق کد مخرب در داخل یک پردازش صحیح و قانونی به طریقی که قبل از اسکن برنامههای ضدبدافزار اجرا گردد به صورت قدم به قدم به شرح زیر است:
ایجاد یک پردازش معلق از پردازشهای صحیح ویندوز (مانند svchost.exe).
اخذ حافظه در آن پردازش (svchost.exe) و نوشتن کد مخرب در حافظه اخذ شده و قرار دادن تابع APC در صف مربوط به نخ اصلی پردازش.
بر اساس اطلاعات سایت پلیس فتا، به دلیل اینکه توابع APC تنها در حالت alertable میتوانند پردازش را اجرا کنند، تابع NtTestAlert فراخوانی میگردد تا هسته (kernel ) را مجبور کند کد مخرب را همزمان با نخ اصلی پردازش، اجرا کند. براساس تحقیقات محققان، حداقل سه بدافزار که در لیست زیر به آنان اشاره شده از کد Early Bird استفاده میکنند؛ "TurnedUp" که به وسیله یک گروه هکری ایرانی توسعه یافته، نسخههای مختلف بدافزار بانکی "Carberp" و بدافزار "DorkBot".
بدافزار DorBot یک بات نت است که از طریق شبکههای اجتماعی، نرمافزارهای پیامرسان و ابزارهای آلوده انتقال اطلاعات، منتشر شده و به منظور سرقت اطلاعات کاربران برای بهرهگیری از سرویسهای آنلاین، سرویسهای بانکی، شرکت در حملات DDOS، ارسال تبلیغات و انتقال بدافزار به سیستم قربانیان، مورد استفاده قرار میگیرد.
تبلیغات متنی
-
فینالیستهای لیگ اروپا و لیگ کنفرانس مشخص شدند
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
بیانیه مهم فرماندهی نیروی دریایی سپاه
-
جزئیات درگیریهای امشب به روایت سخنگوی قرارگاه خاتم
-
فال روزانه جمعه ۱۸ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
ایروانی: امنیت تنگه هرمز نباید یکسویه باشد
-
«پدر موبایل ایران» بازداشت شد
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
شنیده شدن صدای چند انفجار شدید در میناب
-
فاکسنیوز: آمریکا به قشم و بندرعباس حمله کرد
-
واکنش علی قلهکی به حمله امارات به اسکله بهمن قشم
-
فعالیت شدید پدافند هوایی در غرب تهران
-
استقرار پدافند لیزری چینی در فرودگاه دبی!
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
نخستین تصاویر از اسکله بهمن قشم
-
سنتکام به صورت رسمی حملات به ایران را تأیید کرد
-
صدای انفجار در ابوظبی و دبی شنیده شد
-
شنیده شدن صدای چند انفجار شدید در میناب
-
فاکسنیوز: آمریکا به قشم و بندرعباس حمله کرد
-
فعالیت شدید پدافند هوایی در غرب تهران
-
رونمایی از آهنگ رسمی جام جهانی ۲۰۲۶
-
نخستین تصاویر از اسکله بهمن قشم
-
شلیک موشکهای ایران به سمت یک ناو آمریکایی
-
اولین واکنش اسرائیل به انفجار اسکله بهمن قشم
-
حضور سوخترسانهای آمریکایی در امارات
-
اسکله بهمن قشم هدف حمله قرار گرفت
-
نبویان: عراقچی را از مذاکره بیرون کنید!
-
شنیده شدن صدای چند انفجار در بندرعباس
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
ادعای CNN درباره قوانین جدید ایران برای عبور کشتیها از تنگه هرمز
-
نقشه جدید برای وصل اینترنت باعث اختلاف شد
-
لحظه پیدا شدن پیکر نوه ۱۴ ماهه رهبر انقلاب
-
ادعای آکسیوس درباره اقدام غیرمنتظره ایران و آمریکا در ۴۸ ساعت آینده
-
اظهارات توجهبرانگیز شاکی پژمان جمشیدی در دادگاه
-
پخش تصاویری از جورجیا ملونی جنجالی شد
-
پویان مختاری در گفتگو با واشقانی درخواست تفنگ برنو کرد
-
شغل محبوب سالهای اخیر در آستانه ورشکستگی کامل
-
روایت یکی از کسبه مجتمع ارغوان از آتشسوزی دیشب
-
شیوع یک ویروس مرگبار، کل دنیا را ترسانده است!
-
اولین واکنش قالیباف به اخبار داغ مذاکره
-
پشت پرده تغییر ناگهانی در «پروژه آزادی» طی دو روز!
-
ترامپ توقف موقت «پروژه آزادی» را اعلام کرد
-
نخستین تصاویر از تخریب فرودگاهها در جنگ اخیر
-
یک تحلیل متفاوت درباره آنچه در تجمعات شبانه میگذرد
-
چند نشانه که میگوید این جنگ طولانی خواهد شد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر