Източник на изображението: pixabay.com

Въведение във функцията за вируси

Добре дошли в следващия ми блог за Информационна сигурност. Преди да продължа върху това как функциите на вирусите са кодирани и пълни, въпросът, който трябва да зададете, е защо трябва да знаете? Някои хора може да пренебрегнат тази част, заявявайки, че не сте хакер, тогава защо дори да научите това? Причината е, въпреки че не сте хакер или експерт по сигурността, все още има голям шанс да сте нечий прицел.

И ако ме попитате, не искам да бъда на нечия точна пушка без никаква броня. ДА! Правилно го четете. В днешния свят всеки трябва да знае за осигуряването на своята поверителност. След като най-големите световни лидери като Google и NSA започнаха да събират информация за всеки човек, мисля, че има нужда всеки да знае за информационната сигурност.

Може би си мислите, че съм параноик. Ако мислите по този начин, опитайте се да ми обясните защо NSA и Google харчат трилиони долари само за да съберат Intel за всеки жив човек. Без отговор? Добре дошли във виртуалния свят на Интернет.

Вероятно сега се питате как бихте се защитили, ако компании като Google или NSA вече имат най-добрите хакери в света. Отговорът е прост. Ако помолите някой да вземе ръждив шев от 100-те пина, които лежат наоколо, той лесно може да провери всички по-малко от 10 минути и да ви уведоми.

Но какво ще стане, ако помолите човек да претърси щифт в сено? А човекът дори не знае къде е сено … Хахаха. Да, така е. Но почакай! НЕ сме тук, за да говорим за информационна сигурност. Тук сме, за да поговорим за функцията на вирусите и троянците. Да .. да. Знам. Работата е в хакерството и функциите на вирусите са само две страни на една и съща монета.

Съмнявате ли се? Тогава нека ви попитам, колко от вас знаят за уязвимостта на сцената? Едва ли 20-30% от вас хора може би го знаят. За това говорех. Сега, ако ми позволите … нека спрем да говоря загадки тук и започнем да фиксираме всички парчета пъзели на правилните места.

Функционират вирусите

За да ви кажа истината, функциите на вирусите са от много видове. И не всички от тях всъщност се наричат ​​вирусът да бъде по-специфичен. Първи неща първо, позволете ми да ви дам списъка с неговите видове:

  1. Макро вирус
  2. Memory Resident Virus
  3. Вирус на буферно преливане
  4. Malware
  5. Троянски кон
  6. червей
  7. Уеб-скриптиращи вируси среда
  8. Полиморфен вирус
  9. Boot Infectors

Това всъщност са няколко от многото, които изброих. Но няма да обсъждам всичко това. Някои от вас може да са просто нормален човек, който едва ли знае нещо за информационната сигурност. Не очаквам да разберете всичко това. Тук съм, за да ви кажа как да избягам от тези изключително кодирани вируси.

И МОЛЯ! Не се притеснявайте да казвате на някого или на мен, че имате антивирус. Колкото и да актуализирате своя антивирус, те са толкова добри, колкото да имате 80-годишен охранител под вашето общество, за да се предпазите от терористи.

Известна оферта:

„Във вашия свят аз съм просто призрак във вашите проводници. В моя свят аз съм Бог. "

Кодирана вируса среда

Първи неща първо … какво са кодирането? Кодирана вируса среда означава, че те са кодирани по такъв начин, че да изглеждат напълно несъмнени. И най-вече всички сложни вирусни функции са кодирани. Всичко, което използвате в ежедневния си живот в компютър, може да бъде кодиран вирус. Всичко, вариращо от вашия mp3 файл, jpeg.webp изображения, pdf или exes.

Искате ли да знаете някои от най-лошите неща? Дори вашият Boot-диск (ако сте го изтеглили от някаква произволна интернет страница) може да бъде форматиран по такъв начин, че да инсталирате само вируси във вашата система. Искате ли да знаете нещо по-лошо? Може да инсталирате антивируси в системата си нали? Ами ако самият ви антивирус е кодиран, за да скрие функцията на вирусите? По този начин дори няма да знаете какво е повлияло на вашата система. Сега мислите, че съм параноик?

Параноята е ключът към първокласната сигурност

Сега, след като може да станете твърде параноичен и да мислите за всички неща, които сте изтеглили от интернет, нека ви кажа как бихте могли да стоите далеч от тези неща. НИКОГА (и когато казвам никога, имам предвид на 100%) изтегляйте всичко, което не знаете откъде произхожда.

Може да имате навика да изтегляте най-новите телевизионни сериали или любимото си движение от торента. Но тези файлове могат да бъдат кодирани по такъв начин, че щом стартирате тези видеоклипове, в компютъра ви ще се отвори заден прозорец, който ще позволи на хакери от цял ​​свят да получат достъп до него. Това нещо е много по-често с jpeg.webp изображения, pdf и mp3 файлове.

Казвам това, защото никога не знаете какво могат да правят тези файлове или да се стартират от вашия компютър на заден план. Последното нещо, което искате, е ченге да чука вратата ви вместо съседа.

Следващото нещо, което трябва да се притеснявате е Malware. Първо, какво е злонамерен софтуер? Зловредният софтуер е нещо, което не показва, че искате точно картината. Този тип злонамерен софтуер няма да бъде кодиран във видеото, за което ви казах по-горе. Видео файлът би бил специално кодиран, за да се използва уязвимост за нулев ден в софтуера, т.е. медийния плейър, за да се стартира определен набор от кодове.

След това този зловреден софтуер ще изтегли файл и ще го стартира, заразявайки машината. Бихте си помислили, че медийният плейър вероятно изтегля актуализация на софтуер или нещо подобно, но не са.

Те всъщност изтеглят вирус от мрежата и се съхранява в медийния плейър, за който Антивирусът дори няма да знае.

Този вид злонамерен софтуер всъщност е често срещан сред популярните формати на документи като PDF, JPEG.webp или EXE. Те са твърде често срещани сред хората и това ги прави добра мишена за писатели и хакери на rootkit; причината е, че хората приемат, че са в безопасност. Това е една от причините, поради които всъщност трябва да поддържате софтуера си актуализиран по всяко време.

Никога не знаете каква грешка имате във вашия софтуер и вероятно той ще бъде засегнат от злонамерен софтуер и вируси, които функционират като тези.

В крайна сметка, за да бъдем по-конкретни, всеки тип файл може да бъде потенциален експлоатация, тъй като софтуерът, който изпълнява изпълним код, очевидно е уязвим. Експлоатации като тези са известни като атаки на преливане на буфер. Те променят части от кода чрез презаписване на структури от данни извън обхвата на паметта на буфер. И това е една от причините, поради които тези подвизи са трудни за проследяване.

Ако мислите, това е. Малко ви поправям. Ако смятате, че изтеглянето от надежден сайт ще ви запази 100% в безопасност, разумно бих ви казал .. „ВАШЕ СТРАХА“. Чували ли сте за Deep Web? Вероятно не.

Интернет, който обикновено хората използват, се състои само от около 3% от целия Интернет. Останалите 97% са изпълнени с вирусна среда, троянците и хакерите се нахвърлиха върху режийните. И това е една от причините Deep Web да бъде забранен от Chrome и други основни браузъри. Можете да получите достъп до него само чрез Tor.

Отвличане на браузъри и кражба на бисквитки

Вероятно съм се измъкнал по-горе, когато говорим за вирусни функции и скачане веднага към Deep Web (Страшното чудовище под леглото). Ето защо избрах да наруша нов параграф … .OK! За хора, които не разбираха, това беше сарказъм. Но като се върнем към нашата гледна точка, функциите на вирусите не се кодират само в exes в наши дни.

Благодарение на уязвимостта на Zero-Day, че хакерите могат дори да хакнат в браузърите ви с прости кодирани скриптове и след това да влязат във вашите компютри, вашите имейл акаунти и след това … вашите банкови сметки. Да! Че скъпият ми приятел е наречен отвличане на браузър. Отвличането на браузър е метод, при който хакерите с използването на просто кодиран JavaScript могат лесно да получат потребителските сесии на вашите браузъри.

Това е една от основните причини, поради които не трябва да имате достъп до нито един уебсайт, за който не знаете. И тези неща са изключително често срещани в случая с порно и религиозни уебсайтове. Причината е, че те са най-малко сигурният уебсайт. По подобен начин онлайн игрите са не по-малко податливи на хакване.

Препоръчителни курсове

  • Курс за сертифициране в Maven и ANT Tools
  • Онлайн C остро обучение
  • Java курсове
  • Курс за обучение по дигитална електроника

Уязвимост на Stagefright

Хаха !! Това е любимата ми част. Ако хакерските компютри не бяха достатъчни, тогава нека ви кажа, че дори вашите андроид мобилни телефони могат да бъдат хакнати. Искате още лоши новини? Просто ще трябва да знам номера ви и всичко останало е автоматизирано. Вече дори не е необходимо да стартирате програма. Да! Това е толкова лошо. И това е новата уязвимост на сцената.

Уязвимостта на Stagefright важи за всички Android телефони по света. Най-лошата новина е, че само няколко от лидерите на мобилните телефони са закърпили системите си. Ако имате устройство, работещо с KitKat или по-ниска версия, тогава вероятно сте обречени на живот. Тази уязвимост дори важи за близалка, но все още има шанс 1 на 100 шанс вашата система да бъде кръпка.

Уязвимостите на Stagefright всъщност представляват сериозна заплаха: нападател може да ги използва, за да открадне данни от всеки мобилен телефон, като изпрати на жертвата мултимедийно съобщение (MMS), кодирано със злонамерен софтуер. Много от софтуера могат да обработват MMS съдържание и по този начин да стартират тези приложения, но устройствата, работещи с Google Hangouts, са най-рискови тук, тъй като жертвата може дори да не се нуждае от отваряне на съобщението в Hangouts, тъй като всъщност те могат да изтеглят видеоклипа без разрешение.

Във всички други атаки целта трябва да отвори приложението си за съобщения, а самото съдържание на съобщението е експлоатацията за работа. Уязвимостите на Stagefright засягат всички Android OS; било то Froyo 2.2 или известният Lollipop 5.1.1, който обхваща почти всички Android устройства днес.

Имайте предвид, че дадено устройство ще остане уязвимо, докато не получи кръпки от Google за тези уязвимости. Всички устройства на Nexus и другите официални устройства на Google вече са получили своите актуализации за тях. Можете да се свържете с производителя на вашия телефон за тези актуализации.

Как да се предпазите от?

Единственото, което можете да направите, за да се защитите от сега, е да деактивирате функциите за автоматично изтегляне от WhatsApp, MMS, Hangouts или от приложението, което използвате. Когато устройство получи видео съобщение чрез SMS, по подразбиране то автоматично ще изтегли файла.

Следователно, като деактивира автоматично изтегляне, не позволява на нападателя да получи устройство автоматично да изтегли видео, съдържащо експлоатации на Stagefright, което позволява на потребителя да изтрие съобщението преди изпълнението му и да избегне експлоатацията на устройството.

Второто нещо би било да не давате номера на всеки случаен човек в Интернет. Следващото нещо, което знаете, е данните за мобилния ви телефон да бъдат достъпни от някой.

заключение

В днешния свят най-доброто, което можете да направите, е да сте толкова параноични, колкото можете.

Има известна линия, казана от ръководителя на НАСА, когато той е бил интервюиран по интернет сигурността:

Репортер: Как се поддържате в безопасност с всички тези несигурни неща около вас?

Директор: Просто не използвам никакъв мобилен телефон. Дори нямам компютър.

Да! Сега знаете колко сте сигурни, когато главата на НАСА е толкова параноична.

Препоръчителни статии

Това е ръководство за функцията на вирусите и троянците с бърз поглед през тази статия. Това са следната външна връзка, свързана с функцията на вирусите.

  1. Предимства на приложенията за сигурен интернет на нещата (IoT)
  2. Пълно ръководство за начинаещи за етичен хакерски софтуер
  3. Въпроси за интервю за мрежова сигурност - най-често задаваните въпроси
  4. Съвети за разработване на приложения за безопасен Интернет на нещата (IoT)
  5. Най-ефективни приложения за сигурност за Android (най-нови)

Категория:

Разработване на софтуер