Képforrás: pixabay.com

Bevezetés a vírusok funkciójába

Üdvözöljük az információbiztonsággal foglalkozó következő blogomban. Mielőtt továbblépnék a vírusfunkciók kódolásának és tartalmának kérdésébe, felteszem a kérdést, hogy miért kell tudnod? Egyesek figyelmen kívül hagyhatják ezt a részt, kijelentve, hogy nem Ön Hacker, akkor miért is tanulhatnák ezt? Ennek oka annak ellenére, hogy ha nem Ön hackeres vagy biztonsági szakértő, továbbra is fennáll a nagy esélye, hogy valaki célpontja legyen.

És ha kérdezel tőlem, nem akarok valaki páncél nélkül fegyverpontján lenni. IGEN! Jól olvasod. A mai világban mindenkinek tudnia kell magánéletének biztosításáról. Miután a világ legnagyobb vezetői, mint például a Google és az NSA, mindenkivel kapcsolatos információkat gyűjtöttek, azt hiszem, mindenkinek tudnia kell az információbiztonságról.

Lehet, hogy paranoiás vagyok. Ha így gondolod, akkor próbáld megmagyarázni nekem, hogy az NSA és a Google miért költenek billiókat dollárt azért, hogy összegyűjtsék az Intel minden élő emberről. Nincs válasz? Üdvözöljük az internet virtuális világában.

Most azon tűnődhet, vajon hogyan tudná megvédeni magát, ha a Google, vagy az NSA-hez hasonló cégek már rendelkeznek a világ legjobb hackereivel. A válasz egyszerű. Ha azt kérdezi, hogy valaki válasszon egy rozsdás varrócsapot a közelben fekvő 100 tűből, akkor mindegyik könnyen ellenőrizhető 10 perc alatt, és tudatja velünk.

De mi van, ha arra kéri egy embert, hogy keressen egy csapot a szénakazalban? És az a személy, aki nem is tudja, hol van a szénakazalban … Hahaha. Igen, így van. De várj! Nem azért vagyunk itt, hogy az információbiztonságról beszéljünk. Azért vagyunk itt, hogy beszéljünk a vírusok működéséről és a trójaiakról. Igen .. nem. Tudom. A helyzet a hackelés, és a vírusok ugyanannak az érmnek a két oldala.

Kételkedsz bennem? Akkor hadd kérdezzem tőled, hányan tudtok róla a szakaszos küzdelem sebezhetőségéről? Az embereknek alig 20-30% -a tudja ezt. Erről beszéltem. Most, ha hagyod, hagyjuk abba a rejtvényeket, és kezdjük el a rejtvényeket a megfelelő helyekre rögzíteni.

A vírusok funkciója

Az igazat megvallva, a vírusfunkciók sokféle. És nem mindegyiket nevezik vírusnak, hogy specifikusabb legyen. Először engedje meg, hogy megadjam a típusok listáját:

  1. Makróvírus
  2. Memória rezidens vírus
  3. Puffer túlcsordulási vírus
  4. Rosszindulatú
  5. Trójai faló
  6. Féreg
  7. Webszkriptelő vírusok környezete
  8. Polimorf vírus
  9. Indító fertőzők

Ezek valójában néhány a sok közül, amelyeket felsoroltam. De ezeket nem tárgyalom. Néhányan közkedvelt emberek lehetnek, és alig tudnak semmit az információbiztonságról. Nem gondolom, hogy megérted ezeket. Azért vagyok itt, hogy elmondjam, hogyan lehet megmenekülni a rendkívül kódolt vírusok környezetéből.

És KÉRJÜK !! Ne zavarja mondani senkinek vagy nekem, hogy van vírusölője. Nem számít, mennyit frissíti az anti-vírust, ezek csak annyira jók, mintha a társadalom alatt lenne egy 80 éves biztonsági őr, hogy megvédjék magukat a terroristáktól.

Híres ajánlat:

„A világodban csak szellem vagyok a vezetékeidben. A világomban Isten vagyok. ”

Kódolt vírusok környezete

Először az első dolgok … mi a kódolás? Kódolt víruskörnyezet azt jelenti, hogy kódolásuk oly módon történik, hogy teljesen gyanútlan. És leginkább az összes kifinomult vírus funkció kódolva van. Bármi, amit a számítógép mindennapi életében használ, kódolt vírus lehet. Bármi, kezdve az mp3 fájltól, JPEG.webp képeket, pdf fájlokat vagy exes fájlokat.

Szeretné tudni a legrosszabb dolgokat? Még a rendszerindító lemezt is (ha letöltött egy véletlenszerű internetes oldalról) formázhatjuk úgy, hogy csak a vírusok telepítésére szolgáljon a rendszerben. Szeretne tudni valami rosszabbat? Lehet, hogy anti-vírusokat telepít a rendszerébe? Mi lenne, ha maga az antivírus azért lett kódolva, hogy elrejtse a vírusokat? Ilyen módon még azt sem tudja, mi befolyásolta a rendszerét. Most azt hiszed paranoiás vagyok?

Paranoia a legfontosabb biztonság kulcsát

Most, hogy valószínűleg túl paranoiás és gondolkodol azon, amire az internetről letöltötted, hadd mondjam el, hogyan tudsz távol tartózkodni ezektől a dolgoktól. SOHA (és amikor azt mondom, hogy soha, úgy értem, hogy 100% -ban), töltsön le bármit, amiről nem tudja, honnan származik.

Lehet, hogy van egy szokása, hogy letölti a legfrissebb TV-sorozatokat vagy kedvenc mozdulatait a torrentről. Ezek a fájlok azonban kódolhatók oly módon, hogy amint elindítja ezeket a videókat, egy hátsó ajtó nyílik meg a számítógépén, amely lehetővé teszi a hackerek számára a világ minden tájáról való hozzáférést. Ez a dolog sokkal gyakoribb a JPEG.webp képekkel, pdf és mp3 fájlokkal.

Ezt mondom, mert soha nem tudhatod, mit csinálhatnak ezek a fájlok, vagy futtathat a számítógépedről a háttérben. Az utolsó dolog, amit akarsz, egy zsaru kopogtat be az ajtón, nem a szomszéd helyett.

A következő dolog, amiben aggódni kell, a Malware. Először is, mi a rosszindulatú program? A rosszindulatú programok nem azt mutatják, hogy a kép pontosan szeretne. Az ilyen típusú rosszindulatú programok nem lesznek kódolva a videóban, amelyről már mondtam. A videofájlt kifejezetten arra a kódra szánják, hogy a szoftver, azaz a médialejátszó null napos biztonsági rését kihasználja egy adott kódkészlet futtatásához.

Ez a rosszindulatú program letölt egy fájlt, és futtatja azt, megfertőzve a gépet. Gondolná, hogy a médialejátszó valószínűleg letölt egy szoftverfrissítést vagy valami hasonlót, de nem az.

Valójában letölt egy vírust az internetről, és a médialejátszóban tárolja magát, amelyről az antivírus még csak nem is tud.

Az ilyen típusú rosszindulatú programok valóban általánosak a népszerű dokumentumformátumokban, mint például a PDF, JPEG.webp vagy EXE. Túl általánosak az emberek körében, és ez jó célpontot jelent a rootkit írók és hackerek számára; Ennek oka az, hogy az emberek feltételezik, hogy biztonságban vannak. Ez az egyik oka annak, hogy valójában bármikor frissítenie kell a szoftvert.

Soha nem tudhatja, hogy mi a szoftverhibája, és valószínűleg a rosszindulatú programok és a vírusok ilyen módon működnek.

Végül, pontosabban fogalmazva, bármilyen fájltípus potenciális kihasználás lehet, mivel egy futtatható kódot futtató szoftver nyilvánvalóan sebezhető. Az ilyen kizsákmányolásokat puffer túlcsordulási támadásoknak nevezik. Megváltoztatják a kód egyes részeit azáltal, hogy felülírják az adatszerkezeteket a puffer memóriatartományán kívül. És ez az egyik oka annak, hogy ezeket a kizsákmányolásokat nehéz nyomon követni.

Ha úgy gondolja, ez ez … engedje meg, hogy helyrehozzalak. Ha úgy gondolja, hogy egy megbízható webhelyről történő letöltés 100% -ban biztonságot nyújt, bölcsen mondanám neked .. “Rossz vagy.” Hallottál már a mély webről? Valószínűleg nem.

Az internet, amelyet általában az emberek használnak, csak a teljes internet körülbelül 3% -át teszi ki. A fennmaradó 97% -ot vírusok töltik meg. A trójaiak és a hackerek általános költségeket vettek fel. És ez az egyik oka annak, hogy a Chrome-ot és más alapvető böngészőket betiltják a Deep Web használatát. Csak Tor-on keresztül érheti el.

Böngésző-eltérítés és sütilopás

Valószínűleg kijuttam a fentről, amikor vírusfunkciókról beszéltem, és rögtön ugráltam a Deep Web-hez (a félelmetes szörnyeteg az ágy alatt). Ez az oka annak, hogy egy új bekezdést választottam el .OK! Azok számára, akik nem értették, ez szarkazmus volt. Visszatérve a kérdésünkre, a vírusok működését manapság nemcsak exek kódolják.

A nulla napos sérülékenységnek köszönhetően a hackerek egyszerű kódolt szkriptekkel még a böngészőikbe is feltörhetnek, majd bejuthatnak a számítógépébe, az e-mail fiókjába, majd… a bankszámlájukba. Igen! Ezt drága barátomnak böngésző-eltérítésnek hívják. A böngésző eltérítése olyan módszer, amelyben a hackerek egyszerűen kódolt javascript használatával könnyen elérhetik böngészőinek felhasználói munkameneteit.

Ez az egyik fő oka annak, hogy miért ne lépjen fel olyan webhelyre, amelyről még nem ismeri. És ezek a dolgok rendkívül általánosak a pornó és a vallási webhelyek esetében. Oka, hogy ezek a legkevésbé biztonságos webhelyek. Hasonló módon az online játékok nem kevésbé hajlamosak a feltörésre.

Ajánlott tanfolyamok

  • Hitelesítő tanfolyam Maven és ANT eszközöknél
  • Online C éles edzés
  • Java tanfolyamok
  • Digitális elektronika tanfolyam

Stagefright biztonsági rése

Haha!! Ez a kedvenc részem. Ha a hackeléses számítógépek nem voltak elegendőek, akkor hadd mondjam el, hogy még az android mobiltelefonod is feltörhető. Szeretne még néhány rossz hírt? Csak tudnom kellene a számát, és minden más automatizált. Most nem is kell futtatnia egy programot. Igen! Olyan rossz. És ez az új szakaszbiztos sérülékenység.

A színpadon történő sebezhetőség az összes Android telefonra vonatkozik a világon. A legrosszabb hír az, hogy a mobiltelefon-vezetők közül csak néhány javította meg rendszerét. Ha van olyan eszköz, amely KitKat vagy alacsonyabb verziót futtat, akkor valószínűleg életre van ítélve. Ez a sebezhetőség még a nyalókákra is vonatkozik, de továbbra is fennáll a 100 esélyből 1 esély, hogy a rendszer javításra kerül.

A Stagefright sebezhetőségei valójában súlyos fenyegetést jelentenek: a támadó kihasználhatja őket bármilyen mobiltelefon adatainak ellopására, ha egy áldozatnak multimédiás üzenetet (MMS) küld egy malware-rel. Számos szoftver képes feldolgozni az MMS-tartalmat, és így ezeket az alkalmazásokat futtatni, de a Google Hangoutsot futtató eszközök itt vannak a legnagyobb kockázat, mivel az áldozatoknak esetleg nem is kell megnyitniuk az üzenetet a Hangoutsban, mivel a Hangouts-beszélgetések valójában engedély nélkül letölti a videót.

Minden más támadás esetén a célnak meg kell nyitnia az üzenetküldő alkalmazását, és maga az üzenet tartalma jelenti azt a hasznot. A Stagefright sebezhetőség minden Android operációs rendszert érint; akár a Froyo 2.2, akár a híres Lollipop 5.1.1, amely ma szinte az összes Android készüléket lefedi.

Ne feledje, hogy egy eszköz sebezhető marad mindaddig, amíg meg nem kapja a Google javításait ezekre a sérülékenységekre vonatkozóan. Az összes Nexus eszköz és a Google többi hivatalos eszköze már megkapta a frissítéseket ezekre vonatkozóan. Ezeket a frissítéseket a telefon gyártójától kérheti.

Hogyan lehet megvédeni magát?

Az egyetlen dolog, amelyet mostantól megtehet saját magának a védelme érdekében, az automatikus letöltés funkciók letiltása a WhatsApp, MMS, Hangouts vagy bármelyik használt alkalmazás közül. Amikor egy eszköz SMS-ben fogad video üzenetet, alapértelmezés szerint automatikusan letölti a fájlt.

Ezért az automatikus letöltés letiltásával megakadályozza a támadót abban, hogy az eszköz automatikusan letölthesse a Stagefright kizsákmányolásait tartalmazó videót, amely lehetővé teszi a felhasználó számára az üzenet törlését annak végrehajtása előtt, és elkerüli az eszköz kihasználását.

A második dolog az, hogy nem ad számokat semmilyen véletlenszerű embernek az interneten. A következő dolog, amit tudod, az, hogy valaki hozzáfér a mobiltelefon adataihoz.

Következtetés

A mai világban a legjobb, amit megtehetsz, olyan paranoid lehet, amennyit csak tudsz.

Van egy híres vonal, amelyet a NASA vezetője elmondott, amikor az internetes biztonságról interjút készített:

Riporter: Hogyan tudja biztonságban tartani magát a körülötte levő bizonytalan dolgokkal?

Rendező: Egyszerűen nem használom semmilyen mobiltelefont. Még nincs számítógép sem a helyemben.

Igen! Most már tudja, mennyire biztonságos vagy, amikor a NASA vezetője annyira paranoiás.

Ajánlott cikkek

Ez egy útmutató a vírusfunkciókhoz és a trójaiákhoz egy rövid pillantással a cikkre. Ezek a következő, a vírus funkcióval kapcsolatos külső linkek.

  1. A tárgyak biztonságos internetének (IoT) előnyei
  2. Teljes útmutató az etikus hacker szoftverekhez
  3. Hálózati biztonsági interjúkérdések - a legnépszerűbbek és a leggyakrabban feltett kérdések
  4. Tippek a tárgyak biztonságos internetes (IoT) alkalmazásai fejlesztéséhez
  5. A leghatékonyabb Android biztonsági alkalmazások (legújabb)

Kategória:

Szoftverfejlesztés