ஹைஜாக்லோடர்
அச்சுறுத்தல் நடிகர்களால் ஹைஜாக்லோடரைப் பயன்படுத்துதல், தீங்கிழைக்கும் குறியீட்டை முறையான செயல்முறைகளில் புகுத்துவதில் அதன் செயல்திறன் காரணமாக பெருகிய முறையில் பரவியுள்ளது, இது பேலோடுகளை விவேகமான முறையில் செயல்படுத்த உதவுகிறது. பாதுகாப்பற்ற செயல்களுக்கு நம்பகமான பயன்பாடுகளைப் பயன்படுத்துவதன் மூலம் கண்டறிதலைத் தவிர்க்க இந்த நுட்பம் அனுமதிக்கிறது, மேலும் அச்சுறுத்தலைக் கண்டறிந்து திறம்பட எதிர்கொள்ளும் பாதுகாப்பு நடவடிக்கைகளுக்கு மிகவும் சவாலான சூழலை உருவாக்குகிறது. ஆராய்ச்சியாளர்களின் அவதானிப்புகள், ஹைஜாக்லோடர் (ஐடிஏடி லோடர் என்றும் அழைக்கப்படுகிறது) கண்டறிதலைத் தவிர்க்க அதிநவீன நுட்பங்களைப் பயன்படுத்துவதை வெளிப்படுத்துகின்றன.
ஹைஜாக்லோடர் வளர்ந்த அச்சுறுத்தும் திறன்களை வெளிப்படுத்துகிறது
ஹைஜாக்லோடரின் பரிணாம வளர்ச்சியை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர், புதிய பாதுகாப்பு ஏய்ப்பு நுட்பங்களான செயல்முறை துளையிடுதல், குழாய் தூண்டப்பட்ட செயல்படுத்தல் மற்றும் செயல்முறை டோப்பல்கேங்கிங் ஆகியவற்றின் கலவையாகும். இந்த மேம்பாடுகள் அதன் திருட்டுத்தனத்தையும் சிக்கலையும் மேம்படுத்தி, பகுப்பாய்வு செய்வதை மிகவும் சவாலானதாக ஆக்குகிறது. கூடுதலாக, தீம்பொருள் கூடுதல் அன்ஹூக்கிங் நுட்பங்களைப் பயன்படுத்துகிறது, அதன் தவிர்க்கும் திறன்களுக்கு மேலும் பங்களிக்கிறது.
அதிநவீன ஹைஜாக்லோடர் அதன் செயல்பாடுகளை streaming_client.exe மூலம் தொடங்குகிறது, இது நிலையான பகுப்பாய்வை முறியடிப்பதற்கான உள்ளமைவை குழப்புகிறது. WinHTTP APIகளைப் பயன்படுத்தி, இது https://nginx.org ஐ அணுகுவதன் மூலம் இணைய இணைப்பைச் சோதிக்கிறது. வெற்றிகரமான இணைப்பில், இது தொலை சேவையகத்திலிருந்து இரண்டாம் கட்ட கட்டமைப்பை மீட்டெடுக்கிறது.
இரண்டாம் நிலை கட்டமைப்பு பொருத்தப்பட்டவுடன், தீம்பொருள் PNG தலைப்பு பைட்டுகள் மற்றும் ஒரு குறிப்பிட்ட மேஜிக் மதிப்பை ஸ்கேன் செய்கிறது. பின்னர், இது XOR ஐப் பயன்படுத்தி தகவலை டிக்ரிப்ட் செய்து RtlDecompressBuffer API மூலம் டிகம்ப்ரஸ் செய்கிறது. அடுத்த படியானது, உள்ளமைவில் குறிப்பிடப்பட்டுள்ள முறையான Windows DLLஐ ஏற்றுவது, அதன் .text பிரிவில் ஷெல்கோடை எழுதுவது. பயனர் பயன்முறை கொக்கிகளைத் தவிர்க்க ஹெவன்ஸ் கேட் பயன்படுத்துகிறது மற்றும் கூடுதல் ஷெல்கோடுகளை cmd.exe இல் செலுத்துகிறது. மூன்றாம்-நிலை ஷெல்கோடு, கோபால்ட் ஸ்ட்ரைக் பீக்கான் போன்ற இறுதி பேலோடை logagent.exe இல் செயல்முறை துளையிடலைப் பயன்படுத்தி செலுத்துகிறது.
ஹைஜாக்லோடர் ஹெவன்ஸ் கேட் ஹூக் பைபாஸ் மற்றும் பாதுகாப்பு கருவிகளால் கண்காணிக்கப்படும் டிஎல்எல்களை அன்ஹூக்கிங் செய்தல் உள்ளிட்ட பல்வேறு ஏய்ப்பு உத்திகளைப் பயன்படுத்துகிறது. இது செயல்முறை வெற்று மாறுபாடுகள் மற்றும் உட்செலுத்தலுக்கான பரிவர்த்தனை துளையிடல் ஆகியவற்றைப் பயன்படுத்துகிறது, பரிவர்த்தனை செய்யப்பட்ட பிரிவை இணைத்து, மேலும் கண்டறிதலைத் தவிர்க்க டிஎல்எல் ஹாலோவிங்குடன் செயல்முறை டாப்பல்காங்கிங்கை இணைக்கிறது.
ஹைஜாக்லோடர் பல கண்டறிதல்-தடுப்பு நுட்பங்களுடன் பொருத்தப்பட்டுள்ளது
ஹைஜாக்லோடர் மற்றும் ஷெல்கோட் மூலம் பயன்படுத்தப்படும் முதன்மை ஏய்ப்பு நுட்பங்கள்:
- ஹூக் பைபாஸ்:
- சொர்க்க வாசல்
- ஹூக்கிங்
- செயல்முறை வெற்று மாறுபாடு
ஹைஜாக்லோடரின் பயன்பாடானது, இத்தகைய இரகசியத் தாக்குதல்களைக் கண்டறிந்து தடுப்பதற்கான செயலூக்கமான இணையப் பாதுகாப்பு நடவடிக்கைகளின் முக்கியமான முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
நிறுவனங்கள் வழக்கமான பாதுகாப்பு தணிக்கைகளுக்கு முக்கியத்துவம் கொடுக்க வேண்டும், வலுவான இறுதிப்புள்ளி பாதுகாப்பை செயல்படுத்த வேண்டும், மேலும் தவறான எண்ணம் கொண்ட நடிகர்களால் திறம்பட பயன்படுத்தப்படும் வளரும் தந்திரங்களுக்கு எதிராக வளர்ந்து வரும் அச்சுறுத்தல்கள் குறித்து தொடர்ந்து தெரிவிக்க வேண்டும்.
இந்த நடவடிக்கைகளுக்கு மேலதிகமாக, இந்த அதிநவீன தாக்குதல் வெக்டர்களின் தொடர்புடைய அபாயங்களைக் குறைப்பதில் பயனர் கல்வி மற்றும் விழிப்புணர்வு பயிற்சி முக்கிய பங்கு வகிக்கிறது.
