Opisina

Bashware: ang pamamaraan na gumagawa ng seguridad sa bypass ng malware

2025
Bashware: ang pamamaraan na gumagawa ng seguridad sa bypass ng malware

Talaan ng mga Nilalaman:

Anonim

Sa tuwing nakakahanap kami ng mas sopistikadong malware, na sa maraming okasyon ay nakatakas sa lahat ng mga kontrol sa seguridad. Bahagi ito ay salamat sa isang pamamaraan na tinatawag na Bashware. Pinapayagan ng pamamaraan na ito ang malware na gumamit ng isang tampok ng Windows 10 na tinatawag na Subsystem para sa Linux (WSL) at sa gayon ay pinipigilan ang software ng seguridad na naka-install sa computer.

Bashware: Ang pamamaraan na gumagawa ng seguridad sa bypass ng malware

Gumagana ang WSL na ito sa mga utos ng Bash, na ang mga gumagamit ay nag-type sa isang CLI. Sa ganitong paraan, gumawa sila ng mga utos ng shell sa kanilang mga katapat na Windows. Ang data ay naproseso sa loob ng kernel ng Windows at ipinadala ang isang tugon. Parehong ang Bash CLI at isang file ng Linux.

Aktibo ang Bashware mula noong 2016

Ang Bash ay binuo ng Microsoft sa panahon nito na may ideya na makikita ng mga gumagamit ng Linux kung gaano kadali itong gamitin sa Windows 10. Ang pag-andar ng WSL ay naging pag-unlad mula noong 2016. Kahit na inihayag na ng Microsoft ang pagdating ng isang matatag na bersyon gamit ang Windows 10 Fall Fallors Update. Kung partikular na nakatuon kami sa Bashware, ito ay isang pamamaraan na nagbibigay-daan sa iyo upang magamit ang lihim na shell ng Linux sa Windows 10. Sa ganitong paraan nakatago ang malisyosong operasyon.

Sinabi ng mga mananaliksik na ang kasalukuyang antivirus ay hindi nakakakita ng mga operasyong ito. Dahil kulang sila ng suporta sa mga proseso ng Pico. Kahit na ang masuwerteng Bashware ay hindi isang paraan ng hindi malabo. Pangunahin dahil nangangailangan ito ng pahintulot ng administrator. Ang mga nakakahamak na programa na umaabot sa Windows 10 ay nangangailangan ng pag-access sa antas ng pangangasiwa. Pagkatapos lamang nila mapagana ang pagpapaandar ng WSL. Pag-andar na hindi pinagana sa pamamagitan ng default.

Ang problema ay ang pag- atake sa ibabaw ng Windows ay may maraming mga bahid ng EoP. Kaya hindi masyadong kumplikado upang makuha ang mga pahintulot ng administrator. At kapag nagtagumpay ang umaatake, maaari niyang ilagay ang Windows 10 sa mode ng developer. Kaya ang panganib ng Bashware ay totoo.

Pinalabas ang mga pamamaraan na ginamit ng kumpanya upang i-hack ang iphone at macbook

Pinalabas ang mga pamamaraan na ginamit ng kumpanya upang i-hack ang iphone at macbook

Ang mga diskarte na ginamit ng CIA upang i-hack ang iPhone at MacBook ay leaked. Ipinakita ng Wikileaks kung paano na-hack ng CIA ang mga produktong Apple.

Poshkpbrute: isang script na sumisira sa seguridad ng seguridad

Poshkpbrute: isang script na sumisira sa seguridad ng seguridad

PoshKPBrute: Isang script na sumisira sa seguridad ng KeePass. Alamin ang higit pa tungkol sa script na ito na gumagamit ng lakas ng loob laban sa KeePass.

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang Gigabyte ay nagpapatupad ng mga hakbang sa seguridad laban sa mga kahinaan sa intel at ako mga kahinaan sa seguridad

Ang GIGABYTE TECHNOLOGY Co Ltd., isang nangungunang tagagawa ng mga motherboards at graphics card, ay nagpatupad ng mga hakbang sa seguridad na nakahanay sa

Opisina

Pagpili ng editor

Nawawalan ba ng interes ang HTC sa Windows Phone?

Nawawalan ba ng interes ang HTC sa Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

Mga larawan ng kung ano ang maaaring bagong Nokia Lumia EOS

2025
Build 2013 na mga device: naghihintay ng mga manufacturer

Build 2013 na mga device: naghihintay ng mga manufacturer

2025
Back to top button