ਮੌਕਿੰਗਜੇ ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕ ਨੂੰ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਸ਼ਾਨਦਾਰ ਢੰਗ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ
ਮੋਕਿੰਗਜੇ ਨਾਮਕ ਇੱਕ ਅਤਿ-ਆਧੁਨਿਕ ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕ ਉਭਰ ਕੇ ਸਾਹਮਣੇ ਆਈ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਲਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਬਚਣ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਇੱਕ ਖਰਾਬ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਰਾਹ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਤਕਨੀਕ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਟੀਕੇ ਦੇ ਦੌਰਾਨ ਸਪੇਸ ਅਲੋਕੇਸ਼ਨ, ਅਨੁਮਤੀ ਸੈਟਿੰਗਾਂ, ਜਾਂ ਥਰਿੱਡ ਸ਼ੁਰੂਆਤੀਕਰਣ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ। ਦ ਹੈਕਰ ਨਿਊਜ਼ ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਉਹਨਾਂ ਦੀ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਮੋਕਿੰਗਜੇ ਦੀ ਵਿਲੱਖਣਤਾ ਇੱਕ ਕਮਜ਼ੋਰ DLL 'ਤੇ ਨਿਰਭਰਤਾ ਅਤੇ ਉਚਿਤ ਭਾਗ ਦੇ ਅੰਦਰ ਕੋਡ ਦੀ ਸਟੀਕ ਪਲੇਸਮੈਂਟ ਵਿੱਚ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ ਕੀ ਹੈ?
ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ ਇੱਕ ਤਕਨੀਕੀ ਮਾਲਵੇਅਰ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ ਦੁਸ਼ਟ ਸੋਚ ਵਾਲੇ ਐਕਟਰ ਕੰਪਿਊਟਰ 'ਤੇ ਚੱਲ ਰਹੀ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆ ਦੀ ਮੈਮੋਰੀ ਸਪੇਸ ਦੇ ਅੰਦਰ ਕੋਡ ਨੂੰ ਸੰਮਿਲਿਤ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਕਰਦੇ ਹਨ। ਟੀਕੇ ਵਾਲਾ ਕੋਡ ਆਮ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਾਂ ਨਿਸ਼ਾਨਾ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਅਣਪਛਾਤੇ ਰਹਿਣ ਦਾ ਟੀਚਾ ਰੱਖਦਾ ਹੈ। ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਕਿਸੇ ਪ੍ਰਕਿਰਿਆ 'ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਜਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ। ਮਿਆਰੀ ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ ਵਿਧੀਆਂ ਵਿੱਚ DLL, ਕੋਡ, ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖੋਖਲਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਵਿਭਿੰਨ ਹਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਢੰਗਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀਆਂ ਹਨ ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਜਾਂ ਗਲਤ-ਮੁਖੀ ਐਕਟਰ ਕੋਡ ਨੂੰ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹਨ। ਕੁਝ ਪ੍ਰਮੁੱਖ ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਵਿੱਚ DLL ਇੰਜੈਕਸ਼ਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜਿੱਥੇ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ DLL ਇੱਕ ਟੀਚਾ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਲੋਡ ਹੁੰਦਾ ਹੈ; ਪੋਰਟੇਬਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਇੰਜੈਕਸ਼ਨ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਵੱਖਰੀ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਤੋਂ ਕੋਡ ਇੰਜੈਕਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ; ਥ੍ਰੈਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹਾਈਜੈਕਿੰਗ, ਜਿੱਥੇ ਇੱਕ ਜਾਇਜ਼ ਥ੍ਰੈੱਡ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਫਲੋ ਨੂੰ ਇੱਕ ਖਰਾਬ ਕੋਡ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ; ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖੋਖਲਾ ਕਰਨਾ, ਜਿੱਥੇ ਇੱਕ ਜਾਇਜ਼ ਪ੍ਰਕਿਰਿਆ ਬਣਾਈ ਜਾਂਦੀ ਹੈ ਅਤੇ ਫਿਰ ਖਰਾਬ ਕੋਡ ਨਾਲ ਬਦਲੀ ਜਾਂਦੀ ਹੈ; ਅਤੇ ਪ੍ਰੋਸੈਸ ਡੋਪਲਗੈਂਗਿੰਗ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰਕਿਰਿਆ ਬਣਾਉਣ ਲਈ ਫਾਈਲ ਸਿਸਟਮ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।
ਹਰੇਕ ਤਕਨੀਕ ਇੰਜੈਕਸ਼ਨ ਕਰਨ ਲਈ ਖਾਸ ਸਿਸਟਮ ਕਾਲਾਂ ਅਤੇ ਵਿੰਡੋਜ਼ API 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਡਿਫੈਂਡਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਖੋਜ ਅਤੇ ਘਟਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਿਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਇੰਜੈਕਸ਼ਨ ਤਰੀਕਿਆਂ ਦੇ ਅੰਤਰੀਵ ਤੰਤਰ ਨੂੰ ਸਮਝ ਕੇ, ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਢੁਕਵੇਂ ਜਵਾਬੀ ਉਪਾਅ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ।
ਮੋਕਿੰਗਜੇ ਦੇ ਵਿਲੱਖਣ ਗੁਣ
Mockingjay ਰੀਡ-ਰਾਈਟ-ਐਗਜ਼ੀਕਿਊਟ (RWX) ਅਨੁਮਤੀਆਂ ਨਾਲ ਸੁਰੱਖਿਅਤ ਮੈਮੋਰੀ ਬਲਾਕ ਦੇ ਨਾਲ ਮੌਜੂਦਾ ਵਿੰਡੋਜ਼ ਪੋਰਟੇਬਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਦੀ ਹੁਸ਼ਿਆਰੀ ਨਾਲ ਵਰਤੋਂ ਕਰਕੇ ਪਰੰਪਰਾਗਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਰੋਕ ਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅਲੱਗ ਕਰਦਾ ਹੈ। ਇਹ ਨਵੀਨਤਾਕਾਰੀ ਪਹੁੰਚ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੁਆਰਾ ਨਿਗਰਾਨੀ ਕੀਤੇ ਵਿੰਡੋਜ਼ API ਨੂੰ ਚਾਲੂ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਖਤਮ ਕਰਦੀ ਹੈ। msys-2.0.dll ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ, ਜੋ ਕਿ ਕਾਫ਼ੀ 16 KB ਉਪਲਬਧ RWX ਸਪੇਸ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, Mockingjay ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਅਸੁਰੱਖਿਅਤ ਕੋਡ ਨੂੰ ਛੁਪਾਉਂਦਾ ਹੈ ਅਤੇ ਗੁਪਤ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਸਮਾਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਾਲੇ ਹੋਰ ਕਮਜ਼ੋਰ DLL ਦੀ ਸੰਭਾਵੀ ਮੌਜੂਦਗੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
ਮੌਕਿੰਗਜੇ ਦੋ ਵੱਖ-ਵੱਖ ਢੰਗਾਂ ਨੂੰ ਵਰਤਦਾ ਹੈ; ਸਵੈ-ਇੰਜੈਕਸ਼ਨ, ਅਤੇ ਰਿਮੋਟ ਪ੍ਰੋਸੈਸ ਇੰਜੈਕਸ਼ਨ, ਕੋਡ ਇੰਜੈਕਸ਼ਨ ਦੀ ਸਹੂਲਤ ਲਈ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹਮਲੇ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਵਧ ਜਾਂਦੀ ਹੈ ਅਤੇ ਖੋਜ ਦੀ ਚੋਰੀ ਹੁੰਦੀ ਹੈ। ਸਵੈ-ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕ ਵਿੱਚ ਇੱਕ ਕਸਟਮ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਐਡਰੈੱਸ ਸਪੇਸ ਵਿੱਚ ਕਮਜ਼ੋਰ DLL ਨੂੰ ਸਿੱਧਾ ਲੋਡ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, RWX ਸੈਕਸ਼ਨ ਦੁਆਰਾ ਲੋੜੀਂਦੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਦੂਜੇ ਪਾਸੇ, ਰਿਮੋਟ ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ ssh.exe ਵਰਗੀ ਰਿਮੋਟ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਪ੍ਰਕਿਰਿਆ ਇੰਜੈਕਸ਼ਨ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ DLL ਦੇ ਅੰਦਰ RWX ਸੈਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਰਣਨੀਤੀਆਂ ਮੋਕਿੰਗਜੇ ਨੂੰ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਚੋਰੀ-ਚੋਰੀ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਖੋਜ ਦੇ ਉਪਾਵਾਂ ਤੋਂ ਬਚਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਸਿਸਟਮਾਂ ਲਈ ਇੱਕ ਚੁਣੌਤੀ
ਰਵਾਇਤੀ ਪਹੁੰਚਾਂ ਦੇ ਉਲਟ, ਇਹ ਨਵੀਨਤਾਕਾਰੀ ਰਣਨੀਤੀ ਟੀਕੇ ਵਾਲੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਟੀਚੇ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ ਮੈਮੋਰੀ ਵੰਡ, ਅਨੁਮਤੀ ਸੈਟਿੰਗ, ਜਾਂ ਥਰਿੱਡ ਬਣਾਉਣ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਖਤਮ ਕਰਦੀ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ਇਹ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚੁਣੌਤੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਉਹਨਾਂ ਖਾਸ ਪੈਟਰਨਾਂ ਤੋਂ ਭਟਕ ਜਾਂਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਖੋਜਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਖੋਜਾਂ ClickOnce ਨਾਮਕ ਜਾਇਜ਼ ਵਿਜ਼ੂਅਲ ਸਟੂਡੀਓ ਡਿਪਲਾਇਮੈਂਟ ਟੈਕਨਾਲੋਜੀ ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਾਲੀ ਇੱਕ ਵਿਧੀ ਦੇ ਇੱਕ ਹੋਰ ਤਾਜ਼ਾ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ। ਇਹ ਵਿਧੀ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਆਪਹੁਦਰੇ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ, ਆਧੁਨਿਕ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਦੇ ਵਿਕਾਸਸ਼ੀਲ ਲੈਂਡਸਕੇਪ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ।