تعرف على بعض حيل الهكر واحم جهازك

جولدن بريس

يتطلع الهاكرز دائما إلى إيجاد حلول لتجاوز مكافحة البرامج الضارة لمايكروسوفت، إذ عادة ما يذهبون إلى واحدة من أربع طرق شائعة الاستخدام، كما أظهر تحليل من محللي الأمن السيبراني.

الأولى تكون عن طريق رمز PowerShell وهي طريقة قديمة، ولكنها منتشرة بشكل كبير من قبل الهاكرز، والطريقة الثانية تتمثل في العبث برمز مكتبة AMSI التي تم تحميلها بالفعل في الذاكرة، حيث أن أكثر من 98٪ من محاولات الإلتفاف حول دفاعات مايكروسوفت ترتكز على هذه الطريقة، أو عن طريق تحميل نسخة مزيفة من amsi.dll ، والأسلوب الأخير يعتمد على تخفيض مشغلات البرمجة النصية إلى إصدارات أقدم من AMSI.

في حين أن هذه هي الطرق الأكثر انتشارا، إلا أن الهاكرز يبتكرون طرق وأساليب جديدة لتجاوز برامج مواجهة الفيروسات، بالطبع هناك طرق أخرى تدور أيضا حول الابتعاد عن العمليات التي تتفاعل مع AMSI بشكل مباشر، إذ أنه في بعض الحالات القصوى، مثل «راجنر لوكر وان»، عمد المهاجمون إلى استدعاء آلات افتراضية كاملة لإخفاء نصوصهم في محاولة منهم لعدم التعرض للكشف.

 

المحتوى أعلاه يتم نشره عبر حسابات المجلة ادناه تفضلوا بالمتابعة :

تويتر

انستقرام

https://instagram.com/golden_press2030?igshid=1m8h0ed7reras

لمزيد من الأخبار المنوعة تفضلوا بزيارة موقعنا ادناه .

Www.goldenpress.news

اترك رد

%d مدونون معجبون بهذه: