Android

Nagtatadhana ang Tagapagpahiwatig ng Tool upang Itago ang Malware sa. Net

Sophos MTR: Intro to malware remediation

Sophos MTR: Intro to malware remediation
Anonim

Ang isang researcher sa seguridad ng computer ay naglabas ng isang na-upgrade na tool na maaaring gawing simple ang paglalagay ng mahirap na tuklasin ang malisyosong software sa Microsoft's Net framework sa mga kompyuter ng Windows.

Ang tool, na tinatawag na.Net-Sploit 1.0, ay nagpapahintulot para sa pagbabago ng.Net, isang piraso ng software na naka-install sa karamihan sa mga makinang Windows na nagpapahintulot sa mga computer na magsagawa ng ilang mga uri ng mga aplikasyon.

Gumagawa ang Microsoft ng suite ng mga tool ng developer para sa mga programmer upang magsulat ng mga application na katugma sa balangkas. Nag-aalok ito ng mga developer ng kalamangan ng mga programa sa pagsulat sa maraming iba't ibang mga mataas na antas ng wika na lahat ay tatakbo sa isang PC.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

. Net-Sploit baguhin ang.Net framework sa naka-target na machine, na ipinapasok ang malicious software ng rootkit sa isang lugar na hindi pa nakabukas sa pamamagitan ng software ng seguridad at kung saan ang ilang mga tao ng seguridad ay mag-iisip upang tumingin, sinabi Erez Metula, ang software security engineer para sa 2BSecure na nagsulat ng tool. "Mahilig ka sa kung gaano kadali mag-isip ng pag-atake," sinabi ni Metula sa isang presentasyon sa Black Hat security conference sa Amsterdam noong Biyernes.

. Net-Sploit ay nagbibigay-daan sa isang magsasalakay na palitan ang isang lehitimong piraso ng code sa loob. Magkaroon ng isang nakakahamak na tao. Dahil ang ilang mga application ay nakasalalay sa mga bahagi ng. Net framework upang tumakbo, nangangahulugan ito na ang malware ay maaaring makaapekto sa pag-andar ng maraming mga application.

Halimbawa, ang isang application na may mekanismo ng pagpapatunay ay maaaring maatake kung ang binago. ay upang mahadlangan ang mga pangalan ng user at mga password at ipadala ang mga ito sa isang remote server, sinabi Metula.

. Net-Sploit automates ang ilan sa mga mahirap na coding gawain na kinakailangan upang sira ang balangkas, pagpapabilis ng pag-unlad ng isang atake. Halimbawa, makakatulong ito sa pag-pull ng may-katuturang DLL (dynamic na link library) mula sa balangkas at i-deploy ang nakakahamak na DLL.

Sinabi ni Metula na ang isang magsasalakay ay kailangang magkaroon ng kontrol sa isang makina bago magamit ang kanyang tool. Ang bentahe ng pag-corrupt sa. Net framework ay na ang isang magsasalakay ay maaaring lihim na mapanatili ang pagkontrol sa makina sa loob ng mahabang panahon.

Maaaring ma-abusuhan ito ng mga pusong mga tagapangasiwa ng sistema, na maaaring mag-abuso sa kanilang mga pribilehiyo ng pag-access upang mag-deploy ng tinatawag na "backdoors "o malware kaysa sa nagbibigay-daan sa malayuang pag-access, sinabi ng Metula.

Ang Microsoft Security Response Center ay naabisuhan ng isyu noong Setyembre 2008. Ang posisyon ng kumpanya ay dahil ang isang magsasalakay ay kailangang magkaroon ng kontrol sa isang PC, walang kahinaan sa. Net. Hindi lumilitaw na ang Microsoft ay may anumang mga plano upang mag-isyu ng isang malapit na pag-aayos.

Hindi bababa sa isang opisyal ng Microsoft na nakipag-usap sa Metula pagkatapos ng kanyang presentasyon, na nagtatanggol sa posisyon ng kumpanya. Sinabi ni Metula na hindi niya isinasaalang-alang ang isyu ng isang kahinaan ngunit sa halip isang kahinaan, kahit na ang isang Microsoft na maaaring gumawa ng mga hakbang upang gawing mas mahirap ang gayong pag-atake.

"Walang solusyon na walang bulletproof ang magtatakda nito," Sinabi ni Metula. Gayundin, ang mga vendor ng seguridad ay dapat mag-upgrade ng kanilang software upang makita ang pakikialam sa. Net framework, Sinabi ni Metula … Ang Net ay hindi lamang ang balangkas ng aplikasyon na mahina laban sa pag-atake, dahil ang mga pagkakaiba ay maaari ring ilapat sa iba pang mga framework ng aplikasyon, tulad ng Ang Java Virtual Machine (JVM) na ginagamit para sa pagpapatakbo ng mga programa na nakasulat sa Java.

Metula ay nag-publish ng isang puting papel sa pamamaraan pati na rin ang pinakabagong bersyon ng. Net-Sploit

Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s

Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s

Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke

Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it

Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it

Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:

"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."

"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."

[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]