متخصصان شرکت enSilo روش جدیدی را برای هک کردن تمام نسخه های سیستم عامل Windows ارائه کردند. این شیوهی جدید در کنفرانس Black Hat Europe 2017 برای حضار به نمایش درآمد.
کارشناسان کمپانی enSilo به این موضوع اشاره کردند که Process Doppelganging اغلب به طور فعال از مکانیزم های NTFS استفاده می کند که یکی از فایل های اصلی و استاندارد Windows محسوب میشود. از طریق این فایل شما خواهید توانست کامپیوتر را به ویروس دلخواهتان آلوده کنید بدون اینکه منبع قابل ردیابی باشد.
کارشناسان با استفاده از این روش، ویروسی را در سیستم نصب کردند و دریافتند ویروس بدون هیچ مشکلی و به راحتی تمامی دروازه های امنیتی آنتی ویروس موجود بر روی سیستم را دور میزند.
به گفته ی نمایندگان enSilo، استفاده از چنین راههای گریزی آسان نخواهد بود، زیرا برای اضافه کردن ویروس به فایل های اصلی سیستم عامل، برنامه نویسان نیازمند به دانش عمیق در حوزه ی مکانیزم اسکنرهای AV میباشند. البته آنان اشاره کردند که پس از کنفرانس Black Hat Europe، متخصصان تمام تلاش خود را برای برطرف کردن این مشکل نه چندان ساده به کار خواهند بست.
کارشناسان کمپانی enSilo به این موضوع اشاره کردند که Process Doppelganging اغلب به طور فعال از مکانیزم های NTFS استفاده می کند که یکی از فایل های اصلی و استاندارد Windows محسوب میشود. از طریق این فایل شما خواهید توانست کامپیوتر را به ویروس دلخواهتان آلوده کنید بدون اینکه منبع قابل ردیابی باشد.
کارشناسان با استفاده از این روش، ویروسی را در سیستم نصب کردند و دریافتند ویروس بدون هیچ مشکلی و به راحتی تمامی دروازه های امنیتی آنتی ویروس موجود بر روی سیستم را دور میزند.
به گفته ی نمایندگان enSilo، استفاده از چنین راههای گریزی آسان نخواهد بود، زیرا برای اضافه کردن ویروس به فایل های اصلی سیستم عامل، برنامه نویسان نیازمند به دانش عمیق در حوزه ی مکانیزم اسکنرهای AV میباشند. البته آنان اشاره کردند که پس از کنفرانس Black Hat Europe، متخصصان تمام تلاش خود را برای برطرف کردن این مشکل نه چندان ساده به کار خواهند بست.