Malware nascosto su un sistema operativo Windows in grado di avviare [chiuso]

Naviga le tue risposte
1

In che modo gli hacker nascondono malware su Windows, all'avvio ed è impossibile trovarli, quindi eliminarli.

I risultati che ho trovato che un hacker può usare per nascondere il suo malware: (trovato qui ) 

Windows: Setting hidden attribute.

Ma trovo questi risultati troppo semplici e potrebbero facilmente essere scoperti se l'utente modifica le impostazioni. Su Windows per avviare qualcosa all'avvio del computer, è necessario che sia inserito nella cartella Startup o avviato come servizio.

Quindi possono essere rilevati tutti se l'utente ha impostato correttamente le impostazioni e controlla i suoi servizi. La mia domanda è: come fa un buon hacker a nascondere il suo programma su un computer per avviarlo senza mai essere rilevato. Per favore, dammi esempi.

E dopo quello

Ho una teoria che se si fa in modo che il suo programma si avvii sempre prima di essere ucciso, non può mai essere cancellato mentre si trova sulla normale interfaccia di Windows. Per favore, dì se sto andando alle banane o questo può essere raggiunto.

    
posta user3818650 12.04.2015 - 13:55
fonte

2 risposte

5

Ci sono molti modi per farlo. Il termine che stai cercando è "rootkit" - che dovrebbe mandarti in una ricca strada di ricerca.

Per quanto riguarda le specifiche, l'utente malintenzionato potrebbe sostituire un programma Windows principale con uno infetto in modo che venga sempre caricato all'avvio normale di Windows. O l'utente malintenzionato potrebbe infettare il BIOS. Questi due metodi sono impossibili per un utente normale di rilevare o modificare una volta infettato, motivo per cui un strong anti-malware cerca di rilevare e impedire queste cose.

Un'alternativa molto interessante (più teoria che reale) era quella di rendere il sistema operativo una macchina virtuale e installare un hypervisor malevolo. In questo modo, non vi sarebbe alcun cambiamento nel sistema operativo e l'hypervisor potrebbe interferire con il funzionamento della macchina durante la sua esecuzione. In questo caso, anche il perfetto programma anti-malware sarebbe indifeso.

    
risposta data 12.04.2015 - 18:30
fonte
2

Un'altra cosa sono cripte. I Crypters sono un software proprio come gli obfuscator che catturano un malware e crittografano i suoi dati in modo che non vengano rilevati da alcun programma anti-malware. Questa cripta utilizza un algoritmo di crittografia speciale e un metodo per iniettare il malware direttamente in un programma già in esecuzione come explorer.exe senza nemmeno toccare il disco rigido. Queste cripte vengono aggiornate quotidianamente in modo analogo ai programmi anti-malware per rimanere inosservabili. Ciò equivale a oltre il 50% di stupidi malware / trojan / keylogger.

    
risposta data 12.04.2015 - 20:50
fonte

Leggi altre domande sui tag

Come si applica SAQ A-EP nella situazione in cui non vengono utilizzati frame I Prevenire socket.join ("room") lato client, ascoltando la stanza privata in uscita