Извор слике: пикабаи.цом

Увод у функцију вируса

Добродошли на мој следећи блог о информационој безбедности. Пре него што наставим са начином на који се кодирају функције вируса, поставља се питање зашто то требате знати? Неки људи могу занемарити овај део наводећи да нисте хакер, зашто онда уопште учити ово? Разлог је, иако нисте хакер или сигурносни стручњак, још увек постоји велика вероватноћа да сте нечији мета.

А ако мене питате, не желим да будем на нечијој нечијем пушкомитраљезу без икаквог оклопа. ДА! Добро сте прочитали. У данашњем свету, свако мора знати о обезбеђивању своје приватности. Након што су највећи светски лидери попут Гооглеа и НСА почели сакупљати информације о свакој особи, мислим да постоји потреба да сви знају о безбедности информација.

Можда мислите да сам параноичан. Ако тако размишљате, покушајте ми објаснити зашто НСА и Гоогле троше трилијуне долара само да би прикупили Интел о свакој живој особи. Нема одговора? Добродошли у виртуелни свет Интернета.

Можда се сада питате како бисте се заштитили ако компаније попут Гооглеа или НСА већ имају најбоље хакере на свету. Одговор је једноставан. Ако замолите неку особу да одабере захрђали шивени штипаљ од сто пинова који леже уоколо, он ће их лако проверити за мање од 10 минута и обавестити вас.

Али шта ако питате особу да претражи копчу у сену? А особа ни не зна где је стог сена … Хахаха. Да, тако је то. Али чекај! Нисмо овде да разговарамо о безбедности информација. Овде смо да разговарамо о функцији вируса и тројанским вирусима. Да .. да.Знам. Ствар је у хаковању, а функције вируса само су две стране исте кованице.

Сумњаш у мене? Онда вас питам, колико вас зна о рањивости на сцени? Тешко да 20-30% вас људи то можда зна. О томе сам говорио. Ако ми допустите … престанимо овде да причамо загонетке и почните да поправљамо све делове слагалице на правим местима.

Вируси функционишу

Искрено, вируси функционишу у многим типовима. И нису сви заправо позвани као вирус да будемо прецизнији. Прво, дозволите ми да вам дам списак његових врста:

  1. Мацро Вирус
  2. Мемори Ресидент Вирус
  3. Буффер Оверфлов вирус
  4. Злонамерних програма
  5. Тројански коњ
  6. Црв
  7. Околина вируса са скриптом
  8. Полиморфни вирус
  9. Боот Инфецторс

То је заправо неколико многих које сам набројао. Али нећу све о томе расправљати. Неки од вас су можда само нормална особа која једва ишта зна о сигурности информација. Не очекујем да ћете све ово разумети. Овде сам да вам кажем како да побегнете од ових изузетно кодираних вируса.

И МОЛИМО !! Не брините се никоме ни мени да имате антивирус. Без обзира колико ажурирали свој антивирус, они су подједнако добри као и 80-годишњи заштитар испод вашег друштва да бисте се заштитили од терориста.

Позната цитата:

„У твом свету, ја сам само дух у твојим жицама. У мом свету сам Бог. "

Кодирано окружење вируса

Прво ствари … шта су кодирање? Околина кодираних вируса значи да су кодирани на такав начин да изгледају потпуно сумњиво. А углавном су кодиране све софистициране функције вируса. Све што користите у свакодневном животу за рачунаром може бити кодирано вирусом. Све у распону од ваше мп3 датотеке, јпег слика, пдф-а или екес-а.

Желите знати неке најгоре ствари? Чак се и ваш Боот-диск (ако сте га преузели са неке случајне интернетске странице) може форматирати на такав начин да у ваш систем функционише само вирус. Желите знати нешто горе? Можда инсталирате антивирусне системе у свом систему, зар не? Шта ако је ваш антивирус кодиран да сакрије функцију вируса? На овај начин нећете ни знати шта је утицало на ваш систем. Сад мислите да сам параноичан?

Параноиа је кључ за врхунску безбедност

Сад кад сте можда превише параноични и размишљате о свим стварима које сте преузели са Интернета, нека вам кажем како бисте могли да стојите подаље од тих ствари. НИКАДА (а кад кажем никад, мислим то 100%) преузимајте све што не знате одакле потиче.

Можда имате навику да преузимате најновије ТВ серије или омиљени фрик са бујице. Али ове се датотеке могу шифрирати на такав начин да се чим покренете те видео записе, на вашем рачунару отвара задња врата која ће омогућити хакерима из цијелог свијета приступ до њих. Ова ствар је много чешћа код јпег слика, пдф и мп3 датотека.

То кажем зато што никад не знате шта ове датотеке могу радити или се покренути са вашег рачунара у позадини. Последње што желите је полицајац који вам куца на врата уместо вашег комшије.

Сада, следећа ствар око које треба да се брине је малваре. Прво, шта је малваре? Злонамјерни софтвер је нешто што не показује да желите тачно слику. Ова врста злонамерног софтвера неће се кодирати у видеу који сам вам рекао горе. Видео датотека би била посебно кодирана да би се искористила рањивост од нула дана у софтверу, односно медиа плејеру, за покретање одређеног скупа кода.

Тада би овај малваре преузео датотеку и покренуо је, заразујући машину. Могли бисте помислити да медијски плејер вероватно преузима ажурирање софтвера или нешто слично, али нису.

Они заправо преузимају вирус с интернета и спремају се у медијски плејер за који Антивирус чак и не зна.

Ове врсте злонамерног софтвера заправо су честе међу популарним форматима докумената као што су ПДФ, ЈПЕГ или ЕКСЕ. Они су превише чести међу људима и то их чини добром метом за рооткит писце и хакере; разлог је што људи претпостављају да су сигурни. То је један од разлога зашто заправо морате ажурирати софтвер у било којем тренутку.

Никада не знате какву грешку имате у свом софтверу и вероватно ће на њега утицати злонамјерни софтвер и вируси попут ових.

На крају, да будемо прецизнији, свака врста датотека могла би бити потенцијални подвиг, јер је софтвер који покреће извршни код очигледно рањив. Подвизи попут ових познати су као напади препуњења међуспремника. Они мењају делове кода преписујући структуре података изван распона меморије међуспремника. И то је један од разлога зашто је те подвиге тешко пратити.

Ако мислите, то је то … допустите да вас исправим. Ако мислите да ће преузимање са поузданог сајта бити 100% безбедно, мудро бих вам рекао .. "ГРЕШИТЕ". Јесте ли чули за Дееп Веб? Вероватно не.

Интернет који иначе људи користе састоји се од само око 3% целокупног Интернета. Преосталих 97% испуњено је окружењем вируса, а Тројанци и хакери су полудјели. И то је један од разлога што је Цхроме и други основни прегледачи забранио Дееп Веб. До њега можете приступити само преко Тор-а.

Отмица прегледача и крађа колачића

Вероватно сам измакао горе када сам говорио о функцијама вируса и скоковима одмах до Дееп Веба (застрашујуће чудовиште испод кревета). То је разлог зашто сам изабрао да прекинем нови параграф … .ОК! За људе који нису разумели, то је био сарказам. Али када се вратимо на нашу тачку, вируси ових дана нису само кодирани у еке.

Захваљујући рањивости Зеро-Даи-а, хакери могу чак и да вам се упишу у претраживаче помоћу једноставних кодираних скрипти, а затим уђу у рачунаре, своје налоге е-поште и затим … своје банковне рачуне. Да! Тај мој драги пријатељ зове се отмица прегледача. Отмица прегледача је метода где хакери, уз употребу једноставно кодираног јавасцрипта, могу лако добити сесије корисника прегледача.

Ово је један од главних разлога зашто не бисте требали да приступите било којој веб страници о којој не знате. А ове ствари су изузетно честе у случају порно и верских веб локација. Због тога су они најмање сигурна веб локација. На сличан начин, онлине игре нису ништа мање склоне хакирању.

Препоручени курсеви

  • Курс за сертификацију у Мавен и АНТ алатима
  • Онлине Ц Схарп Траининг
  • Јава курсеви
  • Курс за дигиталну електронику

Стагефригхт рањивост

Хаха !! Ово је мој омиљени део. Ако хакерски рачунари нису били довољни, онда ћу вам рећи да чак и ваши андроид мобители могу бити хаковани. Желите још неких лоших вести? Само бих требао знати ваш број, а све остало је аутоматизирано. Сада чак ни не морате да покрећете програм. Да! То је тако лоше. А то је нова рањивост фазе.

Рањивост Стагефригхт односи се на све Андроид телефоне широм света. Најгора вест је да је само неколико челника мобилних телефона закрпало њихове системе. Ако имате уређај који ради КитКат или нижу верзију, вероватно сте осуђени на живот. Ова рањивост се односи чак и на лизалице, али још увек постоји шанса 1 од 100 да ће ваш систем бити закрпљен.

Рањивости Стагефригхт-а заправо су озбиљна пријетња: нападач их може искористити за крађу података с било којег мобилног телефона слањем жртви мултимедијалне поруке (ММС) шифриране са злонамјерним софтвером. Многи бројеви софтвера могу обрађивати ММС садржај и на тај начин покренути ове апликације, али уређаји који покрећу Гоогле Хангоутс су овде највећи ризик, јер жртва можда неће требати ни да отвори поруку у Хангоутсу, јер Хангоутс заправо преузима видео без одобрења.

У свим другим нападима мета мора да отвори апликацију за размену порука, а сам садржај поруке је експлоатација за рад. Рањивости Стагефригхт утичу на све Андроид ОС; било да је то Фроио 2.2 или познати Лоллипоп 5.1.1, који покрива скоро све Андроид уређаје данас.

Имајте на уму да ће уређај остати рањив док не добије Гооглеове закрпе за ове рањивости. Сви Некус уређаји и Гоогле-ови други званични уређаји су за њих већ добили ажурирања. Можете да се обратите произвођачу телефона за та ажурирања.

Како се заштитити од тога?

Једино што сада можете да заштитите јесте да онемогућите функције за аутоматско преузимање са ВхатсАпп-а, ММС-а, Хангоутс-а или било које апликације коју користите. Када уређај прими видео поруку путем СМС-а, подразумевано ће датотеку аутоматски преузети.

Стога онемогућавањем аутоматског преузимања спречава нападача да добије уређај да аутоматски преузме видео који садржи Стагефригхт експлоатације, што кориснику омогућава брисање поруке пре њеног извршења и избегавање експлоатације уређаја.

Друга ствар би била да не дате бројеве било којој случајној особи на Интернету. Следеће што знате је да подацима о вашем мобилном телефону неко приступа.

Закључак

У данашњем свету, најбоље што можете је бити параноичан колико можете.

Постоји познати низ који је рекао шеф НАСА-е када је био саслушан на интернет сигурности:

Репортер: Како сте сигурни у све ове несигурне ствари око себе?

Директор: Једноставно не користим ниједан мобител. Ја чак немам рачунар код мене.

Да! Сада знате колико сте сигурни када је шеф НАСА толико параноичан.

Препоручени чланци

Ово је водич за функцију вируса и Тројанце у овом кратком прегледу кроз овај чланак. Ово су следећа спољна веза повезана са функцијом вируса.

  1. Предности апликација сигурног интернета ствари (ИоТ)
  2. Комплетан почетни водич за софтвер етичког хаковања
  3. Интервјуи о безбедности мреже - најпопуларнија и најчешћа питања
  4. Савети за развијање сигурних апликација за Интернет ствари (ИоТ)
  5. Најефикасније Андроид безбедносне апликације (најновије)

Категорија:

Развој софтвера