Kazuar

காசுவார் என்ற பின்கதவு ட்ரோஜனை ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். Kazuar ஒரு உளவு பிரச்சாரத்துடன் இணைக்கப்பட்டிருப்பது கண்டறியப்பட்டது மற்றும் Microsoft .NET Framework உடன் எழுதப்பட்டதாகத் தெரிகிறது. சமரசம் செய்யப்பட்ட அமைப்புக்கான முழுமையான அணுகலைப் பெற, தாக்குபவர்களை Kazuar அனுமதிக்கிறது.

காசுவார் பல சாத்தியமான செயல்பாடுகளையும் கட்டளைகளையும் கொண்டுள்ளது, இதில் தொலைவிலிருந்து செருகுநிரல்களை ஏற்றும் திறன் உள்ளது. இந்த செருகுநிரல்கள் ட்ரோஜனுக்கு அதிக திறன்களை வழங்குவதோடு மேலும் அச்சுறுத்தலாகவும் ஆக்குகின்றன. உலகில் உள்ள கஜுவாரின் லினக்ஸ் மற்றும் மேக் பதிப்புகள் இருப்பதாகக் கருதப்பட்ட விகாரத்தில் குறியீடும் இருந்தது. Kazuar பற்றி தனித்து நிற்கும் ஒரு விஷயம் என்னவென்றால், இது ஒரு வலை சேவையகத்துடன் இணைக்கப்பட்ட பயன்பாட்டு நிரலாக்க இடைமுகம் (API) மூலம் வேலை செய்கிறது, மேலும் இதுவே முதல் - மற்றும் ஒரே - வைரஸ் ஆகும்.

கஜுவாரின் பின்னால் இருப்பது யார்?

ஸ்னேக் மற்றும் யூரோபுரோஸ் என்ற பெயர்களில் செயல்படும் APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) குழுவான Turla உடன் Kazuar இணைக்கப்பட்டுள்ளது என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். துர்லா அதன் மேம்பட்ட திறன்களுக்காக அறியப்படுகிறது மற்றும் ரஷ்ய கூட்டாட்சி பாதுகாப்பு சேவையுடன் (FSB) தொடர்புடையதாகக் கூறப்படும் நீண்டகால ரஷ்ய அடிப்படையிலான இணைய அச்சுறுத்தல் குழுவாக உள்ளது. இந்த குழு தூதரகங்கள், கல்வி நிறுவனங்கள், பாதுகாப்பு ஒப்பந்ததாரர்கள் மற்றும் ஆராய்ச்சி நிறுவனங்களை தங்கள் தாக்குதல்களால் குறிவைக்கிறது. Turla அவர்களின் குறியீட்டில் ஏதோ ஒரு கையொப்பம் உள்ளது, அது கருவிகள் தங்களுடையது என்று அடையாளப்படுத்துகிறது, மேலும் Kazuar க்கு பயன்படுத்தப்படும் குறியீடு குறைந்தபட்சம் 2005 ஆம் ஆண்டிலிருந்து கண்டுபிடிக்கப்படலாம்.

துர்லா அவர்களின் காலத்தில் பல கருவிகளைப் பயன்படுத்தியுள்ளார், அவற்றில் பெரும்பாலானவை சமரசம் செய்யப்பட்ட சூழலில் தாக்குதல்களின் இரண்டாம் கட்டத்தில் பயன்படுத்தப்படுகின்றன. துர்லா குழு செயல்பாடுகளை கையாளும் ஒரு புதிய வழி கஸுவார்.

காசுவார் என்ன செய்கிறது?

Kazar என்பது பின்கதவு ட்ரோஜன் ஆகும், இது டிஜிட்டல் அச்சுறுத்தல்களின் மிகப்பெரிய வகைகளில் ஒன்றாகும். பேக்டோர் ட்ரோஜான்கள் விலையுயர்ந்த மற்றும் பலவிதமான திறன்களைக் கொண்ட விரிவான நிரல்களாக இருக்கலாம் அல்லது அவை சர்வரை பிங் செய்வதைத் தவிர வேறு எதையும் செய்யாத எளிய நிரல்களாக இருக்கலாம். குறிப்பாக தென்கிழக்கு ஆசியாவின் காசோவரி பறவைக்கு பெயரிடப்பட்ட கஸுவார், பாரம்பரிய பின்கதவு ட்ரோஜன் ஆகும். Kazuar ஒப்பீட்டளவில் அடிப்படையாக இருந்தாலும், பவர்ஸ்டாலியன் அல்லது நியூரான் போன்ற வழக்கமான பின்கதவு ட்ரோஜான்களைக் காட்டிலும் இது அச்சுறுத்தலாக இருக்கும் சில மறைக்கப்பட்ட அம்சங்களைக் கொண்டுள்ளது.

துர்லா ஹேக்கர்கள் தங்கள் இலக்குகளில் இருந்து உளவுத்துறையை சேகரிக்கும் போது கஸுவார் கண்டறியப்படுவதைத் தவிர்க்கிறார். Kazuar ஒரு .NET Framework பயன்பாடாக இருந்தாலும், இது Mac மற்றும் Unix/Linux அமைப்புகளுடன் இணக்கமான அம்சங்களையும் கொண்டுள்ளது. இருப்பினும், இதுவரை, விண்டோஸ் மாறுபாடுகள் மட்டுமே காடுகளில் காணப்படுகின்றன.

Kazuar க்கான குறியீட்டைப் பாருங்கள், இந்த வைரஸில் எவ்வளவு வேலை செய்யப்பட்டது என்பதை நீங்கள் பார்க்கலாம். Kazar ஆனது மேம்படுத்தப்பட்ட அமைவு வழக்கத்தைக் கொண்டுள்ளது மற்றும் பல முறைகள் மூலம் நிலைத்தன்மையை நிறுவுவதன் மூலம் பாதிக்கப்படக்கூடிய கணினிகளுக்கு மாற்றியமைக்க முடியும். வைரஸ் டிஎல்எல்களை உருவாக்குகிறது மற்றும் விண்டோஸ் சேவைகள் மற்றும் .NET கட்டமைப்பின் செயல்பாடுகளை கணினியில் தொடர்ந்து பயன்படுத்துகிறது. வைரஸ் செயல்பட்டதும், அது தாக்குபவர்களுக்கு இலக்கு கணினியைப் பற்றிய தகவலைக் கொடுத்து, அவர்களைக் கட்டுப்படுத்த அனுமதிக்கும். தாக்குபவர்கள் கோப்புகளைப் பதிவேற்றவும், ஸ்கிரீன்ஷாட்களை எடுக்கவும், வெப்கேம்களை இயக்கவும், தரவை நகலெடுக்கவும், இயங்கக்கூடிய கோப்புகளைத் தொடங்கவும் மற்றும் விருப்பத் தொகுதிகள் மூலம் பிற பணிகளைச் செய்யவும் முடியும்.

API அம்சத்தை கவனத்தில் கொள்வது மதிப்பு. இது போன்ற வைரஸ்கள் முதன்மையாக கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் (C2 சேவையகங்கள்) இணைக்கப்பட்டு, வழிமுறைகளுக்காக காத்திருக்கவும். ஃபயர்வால்கள் மற்றும் மால்வேர் எதிர்ப்புக் கண்டறிதல்களைத் தவிர்க்க வைரஸுக்கு உதவும் எப்பொழுதும் கேட்கும் இணைய சேவையகத்தை உருவாக்க முடியும் என்பதால் Kazuar தனித்து நிற்கிறது.

Kazuar கணினிகளை எவ்வாறு பாதிக்கிறது?

Kazuar தீம்பொருள் பல்வேறு முறைகள் மூலம் கணினிகளைப் பாதிக்கிறது. தீங்கிழைக்கும் மென்பொருள் தொகுப்புகள், மின்னஞ்சல் ஸ்பேம், நெட்வொர்க் பகிர்வு, தீங்கிழைக்கும் இணைப்புகள் மற்றும் பாதிக்கப்பட்ட ஃபிளாஷ் டிரைவ்களை அணுகுவது ஆகியவை மிகவும் பொதுவானவை. Kazar உங்கள் கணினியில் கிடைத்தவுடன் ஒரு பெரிய அளவிலான சேதத்தை ஏற்படுத்துவது உறுதி.

ஹார்ட் டிரைவ் செயலிழப்பு, அடிக்கடி விபத்துக்கள், சிதைந்த பயன்பாடுகள் மற்றும் பலவற்றைச் சமாளிக்க வேண்டியுள்ளதாக பாதிக்கப்பட்டவர்கள் தெரிவித்துள்ளனர். நிதி இழப்பு அல்லது அடையாளத் திருட்டு ஆகியவற்றின் அடிப்படையில் அது செய்யக்கூடிய உண்மையான தீங்கு பற்றி எதுவும் சொல்ல முடியாது. கஸுவாருக்கு எதிராக உங்களைப் பாதுகாத்துக் கொள்ள நீங்கள் நடவடிக்கை எடுக்க வேண்டும் மற்றும் உங்களால் முடிந்தவரை விரைவில் நோய்த்தொற்றை அகற்றவும்.

இலக்கு வைக்கப்பட்ட சாதனத்தில் தொற்று ஏற்பட்டவுடன், கஜுவார் மால்வேர் பாதிக்கப்பட்ட ஹோஸ்டின் மென்பொருள் மற்றும் வன்பொருள் தொடர்பான சில தகவல்களைச் சேகரிக்கும். மேலும், ஹார்ட் டிஸ்க்கின் தொடர் ஐடி மற்றும் செயலில் உள்ள பயனரின் பயனர்பெயர் ஆகியவற்றின் அடிப்படையில் கஜுவார் அச்சுறுத்தல் ஒரு தனித்துவமான மியூடெக்ஸை உருவாக்கும். தாக்குதலின் இந்தப் படியானது, பாதிக்கப்பட்ட கணினியில் இரண்டு வகையான காசுவார் மால்வேர் இயங்குகிறதா என்பதைக் கண்டறிய உதவுகிறது. இது முடிந்ததும், காசுவார் மால்வேர் ஹோஸ்டில் நிலைத்தன்மையைப் பெறுவதன் மூலம் தாக்குதலைத் தொடரும். கணினியின் விண்டோஸ் பதிவேட்டை மாற்றுவதன் மூலம் இது அடையப்படுகிறது. அடுத்து, Kazuar தீம்பொருள் அதன் ஆபரேட்டர்களின் C&C (கமாண்ட் & கண்ட்ரோல்) சர்வருடன் இணைக்கப்பட்டு அவர்களால் கட்டளைகளை வழங்க காத்திருக்கும். Kazuar தீம்பொருளின் முக்கிய அம்சங்களில்:

• பயனரின் செயலில் உள்ள சாளரங்கள் மற்றும் டெஸ்க்டாப்பின் ஸ்கிரீன் ஷாட்களை எடுத்தல்.
• கோப்புகளைப் பதிவிறக்குகிறது.
• கோப்புகளைப் பதிவேற்றுகிறது.
• கணினியின் கேமரா மூலம் காட்சிகளை பதிவு செய்தல்.
• இயங்கும் செயல்முறைகளை நிர்வகித்தல்.
• தொலை கட்டளைகளை செயல்படுத்துதல்.
• அச்சுறுத்தலின் செயலில் உள்ள செருகுநிரல்களைப் பட்டியலிடுதல் மற்றும் நிர்வகித்தல்.
• தன்னையும் அதன் C&C சர்வர்களின் பட்டியலையும் புதுப்பிக்கிறது.

• சுய அழிவு.

இந்தத் திறன்களின் நீண்ட பட்டியல், Kazuar மால்வேரை அது ஊடுருவி நிர்வகிக்கும் எந்த அமைப்பிலும் குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்த அனுமதிக்கிறது. Kazuar அச்சுறுத்தலை உருவாக்கியவர்கள் இந்த மால்வேரின் OSX-இணக்கமான மறு செய்கையில் வேலை செய்து கொண்டிருப்பதால், இன்னும் அதிகமான பயனர்கள் ஆபத்தில் இருப்பார்கள். Kazuar அச்சுறுத்தல் போன்ற பூச்சிகளிலிருந்து உங்கள் கணினியைப் பாதுகாக்க, உங்கள் இணையப் பாதுகாப்பைக் கவனித்து, உங்கள் தரவைப் பாதுகாப்பாக வைத்திருக்கும் உண்மையான மால்வேர் எதிர்ப்பு மென்பொருள் தொகுப்பைப் பதிவிறக்கி நிறுவுவதை உறுதிசெய்யவும்.

துர்லா உக்ரைனில் இலக்குகளுக்கு எதிராக புதிய கஜுவார் மாறுபாட்டைப் பயன்படுத்துகிறது

2017 இல் அதன் ஆரம்பக் கண்டறிதலுக்குப் பிறகு, காசுவார் காடுகளில் அவ்வப்போது தோன்றி, முதன்மையாக ஐரோப்பிய அரசு மற்றும் இராணுவத் துறைகளில் உள்ள நிறுவனங்களை பாதிக்கிறது. சன்பர்ஸ்ட் பின்கதவுடன் அதன் இணைப்பு, குறியீடு ஒற்றுமைகளால் நிரூபிக்கப்பட்டுள்ளது, அதன் அதிநவீன தன்மையை அடிக்கோடிட்டுக் காட்டுகிறது. 2020 ஆம் ஆண்டின் பிற்பகுதியிலிருந்து புதிய கஸுவார் மாதிரிகள் எதுவும் வெளிவரவில்லை என்றாலும், நிழலில் நடந்துகொண்டிருக்கும் வளர்ச்சி முயற்சிகளை அறிக்கைகள் பரிந்துரைத்தன.

புதுப்பிக்கப்பட்ட Kazuar குறியீட்டின் பகுப்பாய்வு, அதன் திருட்டுத்தனமான திறன்களை மேம்படுத்தவும், கண்டறிதல் வழிமுறைகளைத் தவிர்க்கவும் மற்றும் பகுப்பாய்வு முயற்சிகளைத் தடுக்கவும் அதன் படைப்பாளர்களின் ஒருங்கிணைந்த முயற்சியை எடுத்துக்காட்டுகிறது. இது மால்வேர் குறியீட்டின் ஒருமைப்பாட்டைப் பாதுகாக்க வலுவான குறியாக்கம் மற்றும் தெளிவற்ற நுட்பங்களுடன் இணைந்த மேம்பட்ட பகுப்பாய்வு எதிர்ப்பு முறைகள் மூலம் அடையப்படுகிறது.

புதிய காசுவார் மால்வேர் மாறுபாட்டின் முக்கிய செயல்பாடு

வழக்கமான Turla பாணியில், Kazuar அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்பிற்காக கடத்தப்பட்ட முறையான வலைத்தளங்களைப் பயன்படுத்தும் ஒரு உத்தியைப் பயன்படுத்துகிறது, இதனால் தரமிறக்குதல்களைத் தவிர்க்கிறது. கூடுதலாக, Kazuar பெயரிடப்பட்ட குழாய்கள் மூலம் தொடர்பு கொள்ள உதவுகிறது, தொலை கட்டளைகள் அல்லது பணிகளை பெற இரண்டு முறைகளையும் பயன்படுத்துகிறது.

Kazar அதன் C2 கட்டமைப்பிற்குள் 45 தனித்துவமான பணிகளுக்கான ஆதரவைக் கொண்டுள்ளது, இது முந்தைய பதிப்புகளுடன் ஒப்பிடுகையில் அதன் செயல்பாட்டில் குறிப்பிடத்தக்க முன்னேற்றத்தைக் குறிக்கிறது. முந்தைய ஆராய்ச்சி இந்த பணிகளில் சிலவற்றை ஆவணப்படுத்தவில்லை. இதற்கு மாறாக, 2017 இல் பகுப்பாய்வு செய்யப்பட்ட Kazuar இன் ஆரம்ப மாறுபாடு 26 C2 கட்டளைகளை மட்டுமே ஆதரிக்கிறது.

கஜுவாரின் அங்கீகரிக்கப்பட்ட கட்டளைகளின் பட்டியல் பல்வேறு வகைகளை உள்ளடக்கியது:

• ஹோஸ்ட் தரவு சேகரிப்பு
• நீட்டிக்கப்பட்ட தடயவியல் தரவு சேகரிப்பு
• கோப்பு கையாளுதல்
• தன்னிச்சையான கட்டளைகளை செயல்படுத்துதல்
• Kazuar இன் உள்ளமைவு அமைப்புகளுடன் தொடர்பு கொள்கிறது
• விண்டோஸ் பதிவேட்டில் வினவுதல் மற்றும் கையாளுதல்

• ஸ்கிரிப்ட்களை செயல்படுத்துதல் (VBS, PowerShell, JavaScript)

• தனிப்பயன் நெட்வொர்க் கோரிக்கைகளை அனுப்புகிறது

• நற்சான்றிதழ்கள் மற்றும் முக்கியமான தகவல் திருட்டு

துர்லாவின் முதன்மையான முன்னுரிமைகளில் தரவு திருட்டு உள்ளது

கஜுவார் சமரசம் செய்யப்பட்ட கணினியில் உள்ள பல்வேறு கலைப்பொருட்களிலிருந்து நற்சான்றிதழ்களை அறுவடை செய்யும் திறனைக் கொண்டுள்ளது, இது கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து பெறப்பட்ட 'திருட்டு' அல்லது 'கவனிக்கப்படாதது' போன்ற கட்டளைகளால் தூண்டப்படுகிறது. இந்த கலைப்பொருட்கள் பல நன்கு அறியப்பட்ட கிளவுட் பயன்பாடுகளை உள்ளடக்கியது.

மேலும், இந்த பயன்பாடுகளுடன் தொடர்புடைய நற்சான்றிதழ்களைக் கொண்ட முக்கியமான கோப்புகளை Kazuar குறிவைக்க முடியும். இலக்கு வைக்கப்பட்ட கலைப்பொருட்களில் Git SCM (டெவலப்பர்களிடையே பிரபலமான மூலக் கட்டுப்பாட்டு அமைப்பு) மற்றும் சிக்னல் (தனியார் தகவல்தொடர்புக்கான மறைகுறியாக்கப்பட்ட செய்தியிடல் தளம்) ஆகியவை அடங்கும்.

ஒரு தனித்துவமான தீர்வு நூலை உருவாக்கியதும், Kazuar தானாகவே அதன் படைப்பாளர்களால் 'first_systeminfo_do' என அழைக்கப்படும் ஒரு விரிவான கணினி விவரக்குறிப்பு பணியைத் தொடங்குகிறது. இந்த பணியானது இலக்கு அமைப்பின் முழுமையான சேகரிப்பு மற்றும் விவரக்குறிப்பை உள்ளடக்கியது. இயக்க முறைமை, வன்பொருள் விவரக்குறிப்புகள் மற்றும் நெட்வொர்க் உள்ளமைவு பற்றிய விவரங்கள் உட்பட பாதிக்கப்பட்ட இயந்திரத்தைப் பற்றிய விரிவான தகவல்களை Kazuar சேகரிக்கிறது.

சேகரிக்கப்பட்ட தரவு ஒரு 'info.txt' கோப்பில் சேமிக்கப்படும், அதே நேரத்தில் செயல்படுத்தல் பதிவுகள் 'logs.txt' கோப்பில் சேமிக்கப்படும். கூடுதலாக, இந்த பணியின் ஒரு பகுதியாக, தீம்பொருள் பயனரின் திரையின் ஸ்கிரீன்ஷாட்டைப் பிடிக்கிறது. சேகரிக்கப்பட்ட அனைத்து கோப்புகளும் பின்னர் ஒரே காப்பகத்தில் தொகுக்கப்பட்டு, குறியாக்கம் செய்யப்பட்டு, C2 க்கு அனுப்பப்படும்.

Kazuar பாதிக்கப்பட்ட சாதனங்களில் பல தானியங்கு பணிகளை நிறுவுகிறது

சமரசம் செய்யப்பட்ட அமைப்புகளிலிருந்து தரவை மீட்டெடுக்கும் நோக்கத்திற்காக முன் வரையறுக்கப்பட்ட இடைவெளியில் செயல்படுத்தும் தானியங்கு நடைமுறைகளை நிறுவும் திறனை Kazuar கொண்டுள்ளது. இந்த தானியங்கு பணிகள், விரிவான கணினி விவரக்குறிப்பு, ஸ்கிரீன் ஷாட்களைப் படம்பிடித்தல், நற்சான்றிதழ்களைப் பிரித்தெடுத்தல், தடயவியல் தரவை மீட்டெடுத்தல், தானாக இயங்கும் தரவைப் பெறுதல், நியமிக்கப்பட்ட கோப்புறைகளிலிருந்து கோப்புகளைப் பெறுதல், பட்டியலைத் தொகுத்தல் உள்ளிட்ட பல்வேறு செயல்பாடுகளை உள்ளடக்கியது. MAPI ஐப் பயன்படுத்தி LNK கோப்புகள் மற்றும் திருட்டு மின்னஞ்சல்கள்.

இந்த செயல்பாடுகள் கஸுவாரை முறையான கண்காணிப்பு மற்றும் பாதிக்கப்பட்ட இயந்திரங்களிலிருந்து தரவு பிரித்தெடுக்க உதவுகிறது, மேலும் பல முக்கியமான தகவல்களுடன் தீங்கிழைக்கும் நடிகர்களை மேம்படுத்துகிறது. இந்த தானியங்கு பணிகளை மேம்படுத்துவதன் மூலம், கஜுவார் உளவு மற்றும் தரவுகளை வெளியேற்றும் செயல்முறையை நெறிப்படுத்துகிறது, இணைய உளவு மற்றும் தீங்கிழைக்கும் செயல்பாட்டிற்கான ஒரு கருவியாக அதன் செயல்திறனை மேம்படுத்துகிறது.

புதுப்பிக்கப்பட்ட கஜுவார் மால்வேர் விரிவான பகுப்பாய்வு எதிர்ப்பு திறன்களைக் கொண்டுள்ளது

கண்டறிதல் மற்றும் ஆய்வு செய்வதைத் தவிர்ப்பதற்காக கஜுவார் பல்வேறு அதிநவீன பகுப்பாய்வு எதிர்ப்பு நுட்பங்களைப் பயன்படுத்துகிறது. அதன் படைப்பாளர்களால் திட்டமிடப்பட்டது, கஸுவார் பகுப்பாய்வு நடவடிக்கைகளின் முன்னிலையில் அதன் நடத்தையை மாறும் வகையில் சரிசெய்கிறது. எந்தப் பகுப்பாய்வும் நடைபெறவில்லை என்பதை அது தீர்மானிக்கும் போது, கஸுவார் அதன் செயல்பாடுகளைத் தொடர்கிறது. இருப்பினும், பிழைத்திருத்தம் அல்லது பகுப்பாய்வின் ஏதேனும் குறிப்பைக் கண்டறிந்தால், அது உடனடியாக ஒரு செயலற்ற நிலையில் நுழைகிறது, அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் அனைத்து தகவல்தொடர்புகளையும் நிறுத்துகிறது.

திணிப்பு எதிர்ப்பு

Kazuar ஒரு தன்னாட்சி நிறுவனமாக இல்லாமல் மற்றொரு செயல்முறைக்குள் உட்செலுத்தப்பட்ட கூறுகளாக செயல்படுவதால், ஹோஸ்ட் செயல்முறையின் நினைவகத்திலிருந்து அதன் குறியீட்டைப் பிரித்தெடுக்கும் வாய்ப்பு உள்ளது. இந்த பாதிப்பை எதிர்கொள்ள, .NET, System.Reflection Namespace இல் உள்ள வலுவான அம்சத்தை Kazuar திறமையாக பயன்படுத்துகிறது. இந்த திறன் கஸுவாருக்கு அதன் அசெம்பிளி, டைனமிகல் முறைகள் மற்றும் பிற முக்கியமான கூறுகள் தொடர்பான மெட்டாடேட்டாவை நிகழ்நேரத்தில் மீட்டெடுக்கும் சுறுசுறுப்பை வழங்குகிறது, இது சாத்தியமான குறியீடு பிரித்தெடுக்கும் முயற்சிகளுக்கு எதிராக அதன் பாதுகாப்பை பலப்படுத்துகிறது.

கூடுதலாக, antidump_methods அமைப்பு இயக்கப்பட்டுள்ளதா என்பதை ஆராய்வதன் மூலம் காசுவார் ஒரு தற்காப்பு நடவடிக்கையை செயல்படுத்துகிறது. இது போன்ற சமயங்களில், பொதுவான .NET முறைகளைப் புறக்கணித்து, நினைவகத்திலிருந்து திறம்பட அழிக்கும் போது, அதன் பெஸ்போக் முறைகளுக்கு சுட்டிகளை மேலெழுதுகிறது. கஜுவாரின் உள்நுழைந்த செய்தியின் சாட்சியமாக, இந்த செயலூக்கமான அணுகுமுறையானது, மால்வேரின் அப்படியே பதிப்பைப் பிரித்தெடுப்பதில் இருந்து ஆராய்ச்சியாளர்களைத் தடுக்க உதவுகிறது, இதன் மூலம் பகுப்பாய்வு மற்றும் கண்டறிதலுக்கு எதிரான அதன் பின்னடைவை அதிகரிக்கிறது.

ஹனிபாட் சோதனை

அதன் ஆரம்பப் பணிகளில், காசுவார் இலக்கு இயந்திரத்தில் ஹனிபாட் கலைப்பொருட்களின் அறிகுறிகளை விடாமுயற்சியுடன் ஸ்கேன் செய்கிறது. இதை நிறைவேற்ற, இது ஹார்ட்கோட் செய்யப்பட்ட அணுகுமுறையைப் பயன்படுத்தி, செயல்முறைப் பெயர்கள் மற்றும் கோப்புப் பெயர்களின் முன் வரையறுக்கப்பட்ட பட்டியலைக் குறிப்பிடுகிறது. இந்த குறிப்பிட்ட கோப்புகள் அல்லது செயல்முறைகளில் ஐந்துக்கும் மேற்பட்ட நிகழ்வுகளை Kazuar சந்தித்தால், அது ஹனிபாட் இருப்பதைக் குறிக்கும் வகையில் உடனடியாக கண்டுபிடிப்பை பதிவு செய்கிறது.

பகுப்பாய்வு கருவிகள் சரிபார்ப்பு

பரவலாகப் பயன்படுத்தப்படும் பல்வேறு பகுப்பாய்வுக் கருவிகளைக் குறிக்கும் முன் வரையறுக்கப்பட்ட பெயர்களின் பட்டியலை Kazuar பராமரிக்கிறது. இது கணினியில் செயலில் உள்ள செயல்முறைகளுக்கு எதிராக பட்டியலை முறையாக மதிப்பாய்வு செய்கிறது. இந்தக் கருவிகளில் ஏதேனும் செயல்படுவதைக் கண்டறிவதன் மூலம், ஆய்வுக் கருவிகள் இருப்பதைக் குறிக்கும் வகையில், கஜுவார் உடனடியாக கண்டுபிடிப்பைப் பதிவுசெய்கிறார்.

சாண்ட்பாக்ஸ் சோதனை

Kazuar அதன் அமைப்பில் ஹார்ட்கோட் செய்யப்பட்ட முன்னரே தீர்மானிக்கப்பட்ட சாண்ட்பாக்ஸ் நூலகங்களின் தொகுப்பைக் கொண்டுள்ளது. பல்வேறு சாண்ட்பாக்ஸ் சேவைகளுடன் தொடர்புடைய குறிப்பிட்ட டிஎல்எல்களை அடையாளம் காண இது ஸ்கேன்களை நடத்துகிறது. இந்தக் கோப்புகளை எதிர்கொண்டவுடன், அது ஆய்வகச் சூழலில் இயங்குவதாக Kazuar முடிவுசெய்து, அதன் செயல்பாடுகளை நிறுத்தத் தூண்டுகிறது.

நிகழ்வு பதிவு மானிட்டர்

விண்டோஸ் நிகழ்வு பதிவுகளில் பதிவுசெய்யப்பட்ட நிகழ்வுகளை Kazuar முறையாக சேகரித்து விளக்குகிறது. இது குறிப்பாக மால்வேர் எதிர்ப்பு மற்றும் பாதுகாப்பு விற்பனையாளர்களின் தேர்விலிருந்து தோன்றும் நிகழ்வுகளை குறிவைக்கிறது. இந்த வேண்டுமென்றே கவனம், இந்த கருவிகள் சாத்தியமான இலக்குகள் மத்தியில் பரவலாக உள்ளன என்ற நம்பத்தகுந்த அனுமானத்தின் கீழ், பரவலாகப் பயன்படுத்தப்படும் பாதுகாப்பு தயாரிப்புகளுடன் தொடர்புடைய கண்காணிப்பு நடவடிக்கைகளின் உத்தியுடன் ஒத்துப்போகிறது.

கஸுவார் மால்வேர் டிஜிட்டல் ஸ்பேஸில் ஒரு பெரிய அச்சுறுத்தலைத் தொடர்கிறது

Kazuar தீம்பொருளின் சமீபத்திய மாறுபாடு, சமீபத்தில் காடுகளில் அடையாளம் காணப்பட்டது, பல குறிப்பிடத்தக்க பண்புகளைக் காட்டுகிறது. இது மேம்பட்ட செயல்திறனுக்கான மல்டித்ரெட் மாடலுடன் வலுவான குறியீடு மற்றும் சரம் தெளிவின்மை நுட்பங்களை உள்ளடக்கியது. மேலும், கஜுவாரின் குறியீட்டை பகுப்பாய்விலிருந்து பாதுகாப்பதற்கும் அதன் தரவை மறைப்பதற்கும், நினைவகத்தில் இருந்தாலும், பரிமாற்றத்தின் போது அல்லது வட்டில் இருந்தாலும், பல குறியாக்க திட்டங்கள் செயல்படுத்தப்படுகின்றன. இந்த அம்சங்கள் கூட்டாக கஸுவார் பின்கதவை உயர்ந்த அளவிலான திருட்டுத்தனத்துடன் வழங்குவதை நோக்கமாகக் கொண்டுள்ளன.

கூடுதலாக, தீம்பொருளின் இந்த மறு செய்கையானது அதிநவீன பகுப்பாய்வு எதிர்ப்பு செயல்பாடுகள் மற்றும் விரிவான கணினி விவரக்குறிப்பு திறன்களை வெளிப்படுத்துகிறது. கிளவுட் பயன்பாடுகளின் அதன் குறிப்பிட்ட இலக்கு குறிப்பிடத்தக்கது. மேலும், Kazuar இன் இந்த பதிப்பு 40 க்கும் மேற்பட்ட தனித்துவமான கட்டளைகளின் விரிவான வரிசைக்கான ஆதரவைக் கொண்டுள்ளது, அவற்றில் பாதி சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் முன்னர் ஆவணப்படுத்தப்படவில்லை.

கஜுவாருக்கு எதிராக எவ்வாறு பாதுகாப்பது

எந்தவொரு அச்சுறுத்தலையும் போலவே, உங்கள் கணினியைப் பாதுகாக்க நீங்கள் செய்யக்கூடிய முக்கிய விஷயம், மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைத் திறப்பதைத் தவிர்ப்பதாகும். மின்னஞ்சல் எங்கிருந்து வந்தது என்று உங்களுக்குத் தெரியாவிட்டால், அதை தொடர்பு கொள்ள வேண்டாம். மேலும், உங்கள் மிக முக்கியமான தரவை தொடர்ந்து காப்புப் பிரதி எடுக்கவும். பல காப்புப்பிரதிகளைப் பெறவும் இது உதவுகிறது, மேலும் உங்களிடம் அதிக காப்புப்பிரதிகள் இருந்தால், Kazuar அல்லது மற்றொரு தீம்பொருளின் போது விஷயங்களை இயல்பு நிலைக்குக் கொண்டுவருவதற்கான வாய்ப்புகள் அதிகம்.

கடைசியாக ஆனால் குறைந்தது அல்ல, உங்கள் திட்டங்கள் மற்றும் பயன்பாடுகள் அனைத்தும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய வேண்டும். உங்கள் இயக்க முறைமையை அடிக்கடி புதுப்பிக்க மறக்காதீர்கள். கணினி அச்சுறுத்தல்கள் இயக்க முறைமைகள் மற்றும் மென்பொருளில் உள்ள சுரண்டல்கள் மூலம் செழித்து வளர்கின்றன, எனவே அவற்றை நீடிக்க விடாதீர்கள்.