- ۲۱ آذر ۱۳۹۶ , ساعت ۹:۰۳
- 301 views
- ثبت یک دیدگاه
- چاپ مطلب
ابداع روش جدیدی برای آلوده کردن تمامی نسخه های ویندوز
تقدیمی هدف:
محققان موفق به ابداع روش جدیدی برای تزریق کدهای مخرب به تمامی نسخه های سیستم عامل ویندوز شده اند که شناسایی آنها را توسط نرم افزارهای ضدویروس ناممکن می کند.
به گزارش خبرگزاری هدف به نقل از تک اسپات، این روش توسط دو محقق امنیتی به نام های یگنی کوگان و تال لیبرمن ابداع شده و Process Doppelgänging نام گرفته است. تمامی نرم افزارهای ضدویروسی که به منظور شناسایی کدهای تزریق شده بدین شیوه به کار گرفته شده اند، موفقیتی کسب نکرده اند.
در این روش حافظه رایانه های مجهز به سیستم عامل ویندوز دستکاری شده و داده هایی به آنها تزریق می شود که باعث می شود فرایند عادی اجرای برنامه های مختلف متوقف شده و کدهای مخرب بتوانند به طور مخفیانه فعالیت های مدنظر خود را اجرا کنند.
در روش Process Doppelgänging فرایندهای بالا آمدن سیستم عامل ویندوز در شناسایی کدهای تزریق شده و غیرقابل بازگشت دستکاری شده ولی این دستکاری برای برنامه های امنیتی قابل تشخیص نیست و آنها متوجه دستکاری حافظه دستگاه نمی شوند.
از این روش تا به حال برای تزریق کدهای آلوده به ویندوزهای ایکس پی، ۷، ۸ و ۱۰ با موفقیت استفاده شده و نرم افزارهای امنیتی قدرتمندی مانند ویندوز دیفندر، بیت دیفندر، سمانتک، مک آفی، کاسپراسکای، پاندا، آواست و غیره موفق به شناسایی آنها نشده اند.
البته مایکروسافت در تازه ترین نسخه از ویندوز ۱۰ موسوم به Windows ۱۰ Fall Creators Update مشکل یادشده را برطرف کرده است.
مطالب مرتبط :
-
مدیر رَسته فناوری اطلاعات «طرح توسعه کسب و کار و اشتغال» پایدار وزارت کار از راهاندازی اولین بنیاد کارآفرینی توسعه فناوریهای نوین در حوزه بلاکچین، هوش مصنوعی و اینترنت اشیاء خبر داد. محمدعبده ابطحی در گفتگو با خبرهدف، با اشاره راه اندازی بنیاد ملی توسعه فناوری در حوزههای بلاکچین، هوش مصنوعی و اینترنت اشیا در کشور تا پایان هفته جاری گفت: وزارت تعاون، کار و رفاه اجتماعی با مشارکت سازمان صنعتی ... مطلب کامل
-
قانون سلیقهای اجرا میشود؛ چرا پزشکان مالیات نمیدهند؟رئیس کمیسیون دانش بنیان اتاق تعاون ایران با اشاره به قوانین دست و پاگیر کسب و کار گفت: سازمان مالیاتی با احیای پرونده های۵ سال گذشته،شرکتها را درگیر کرده و در مواقعی ترمز ادامه فعالیت است. مطلب کامل
-
... مطلب کامل
-
یک مقام مسئول از جلسه فوقالعاده عصر امروز ستاد تنظیم بازار برای کنترل بازار خبر داد و گفت:با توجه به فراوانی کالا و وضعیت مناسب ذخایر استراتژیک، هرگونه افزایش قیمت کالا در بازار ممنوع است. مطلب کامل
-
... مطلب کامل
-
تهدید به اخراج کارکنان فروش بلیت مترو برای تراکنش پایین پوز/قید مدرک «دیپلم»در قرارداد تمام متصدیان.پیمانکار باجه های فروش بلیت مترو، ضمن اجبار کارکنان به ترغیب مسافران برای شارژ بلیت از طریق دستگاههای پوز، آنها را به اخراج در صورت تراکنش پایین دستگاه ها تهدید می کند. مطلب کامل
-
روزنامه های: هفت صبح - اعتماد - شرق - کیهان - شهروند - ایران - آرمان - همشهری - صبح نو - قانون - بهار - اطلاعات - ابتکار - وطن امروز - جام جم - مردم سالاری - آفتاب - دنیای اقتصاد - عصراقتصاد - کسب و کار - جهان صنعت مطلب کامل
-
در حالی که بدلیل فقدان صلاحیت درمالک قبلی هپکو، سهام این شرکت با وکالت بلاعزل در اختیار سازمان خصوصی سازی قرار گرفته امابر اساس اطلاعات«کدال»مالک اولیه همچنان بخشی از سهام را در اختیار دارد. مطلب کامل
-
... مطلب کامل
-
سودهای میلیاردی موجب شده بازار تولید قیرهای تقلبی همچنان گرم باشد و اگرچه ورود این ماده اولیه به پروژههای عمرانی محدود شده اما عرضه به بازار همچنان ادامه دارد. مطلب کامل
نوشتن دیدگاه
شما میتوانید از تصاویر مخصوص خود در قسمت نظرات استفاده نمایید برای اینکار از وب سایت آواتارکمک بگیرید .
