ونڈوز ڈیفینڈر اے ٹی پی میں کھوکھلی اور ایٹم بمباری کے تحفظ میں کھوکھلی اور ایٹم بمباری کے تحفظ کا عمل کریں. مائیکروسافٹ نے ونڈوز 10 میں سیکورٹی کی حفاظت کو دو کوڈ کوڈ انجکشن تکنیک کے طور پر جانا جاتا ہے، کھوکھلی اور ائٹوم بمباری کے عمل.

کھوکھلی عمل اور ایٹم بمباری . پہلے ہی متعدد دوسرے خطرات کی طرف سے استعمال کیا جاتا ہے، یہ طریقوں کو میلویئر کو کمپیوٹروں کو سراغ لگانے اور مختلف ناپسندیدہ سرگرمیوں میں حصہ لینے کی اجازت دیتا ہے جبکہ چپکے رہتی ہے. کھوکھلی عمل

ایک جائز عمل کی ایک نئی مثال اور " عمل ہارڈنگ کے طور پر جانا جاتا ہے. یہ بنیادی طور پر ایک کوڈ انجیکشن ٹیکنالوجی ہے جس میں جائز کوڈ میلویئر کے ساتھ بدل گیا ہے. دیگر انجیکشن تکنیکوں کو جائز طریقے سے بدسلوکی خصوصیت میں شامل کریں، جس عمل میں جائز ثابت ہوتا ہے وہ جائز ثابت ہوتا ہے جس میں بنیادی طور پر بدقسمتی ہے.

Kovter کی طرف سے استعمال ہونے والی کھدائی کا عمل

مائیکرو مائیکروسافٹ کو ایک بڑا مسئلہ بنانا ہے. کووٹر اور مختلف دیگر میلویئر خاندانوں کے ذریعہ استعمال کیا جاتا ہے. یہ تکنیک فائل فائلوں پر کم حملوں میں استعمال کیا جاتا ہے، جہاں میلویئر ڈسک اور اسٹورز پر ناقابل یقین پیراگراف چھوڑتا ہے اور کوڈ کو صرف کمپیوٹر کی یادداشت سے لے جاتا ہے.

کلوف، جو کل حال ہی میں دھوکہ دہی ٹریجنز کا خاندان ہے. لاکی جیسے رانسومورائور خاندانوں کے ساتھ منسلک کرنے کا مشورہ دیا گیا. گزشتہ سال، نومبر کو کوٹر، نیا میلویئر مختلف حالتوں میں بڑے پیمانے پر سپائیک کے لئے جوابدہ مل گیا تھا.

کوفٹر بنیادی طور پر فشنگ ماہی گیری کے ذریعے فراہم کی جاتی ہے، یہ رجسٹری کی چابیاں کے ذریعہ اس کی بدترین اجزاء کو چھپاتا ہے. اس کے بعد کوفٹر کوڈ ایگزیکٹو کرنے اور انجکشن انجام دینے کیلئے مقامی ایپلی کیشنز کا استعمال کرتا ہے. یہ شارٹ کٹ فولڈر میں شارٹ کٹ (.nnn فائلوں) کو شامل کرکے یا رجسٹری کے لئے نئی چابیاں شامل کرکے مسلسل جاری رکھنا حاصل کرتا ہے.

جائزے کے پروگرام میں mshta.exe کے ذریعے دو جزو فائلوں کو کھلے حصے میں میلویئر کے ذریعے شامل کیا جاتا ہے. اجزاء کو تیسری رجسٹری کی کلید سے چھٹکارا پاؤ لوڈ نکالتا ہے. ایک پاور سائل سکرپٹ ایک اضافی اسکرپٹ کو انجام دینے کے لئے استعمال کیا جاتا ہے جسے شیلڈکو ایک ہدف کے عمل میں انجکشن کرتا ہے. Kovter اس شیلڈ کوڈ کے ذریعہ غیر قانونی کوڈ میں جائز طریقے سے عمل کو سراغ لگانے کے عمل سے ہٹانے کا استعمال کرتا ہے.

ایٹم بمباری

ایٹم بمباری ایک دوسرے کوڈ انجیکشن ٹیکنالوجی ہے جو مائیکروسافٹ کو روکنے کا دعوی کرتا ہے. یہ تکنیک میلویئر پر ایٹم ٹیبل کے اندر بدسلوکی کوڈ کو ذخیرہ کرنے پر منحصر ہے. یہ میزیں میموری میزیں مشترکہ ہیں جہاں تمام ایپلیکیشنز کو تار، اشیاء، اور دیگر اقسام کے ڈیٹا پر معلومات جمع کرتی ہے جو روزانہ رسائی کی ضرورت ہوتی ہے. ایٹم بمباری کوڈ کو دوبارہ حاصل کرنے اور ہدف کے عمل کی یاد میں ڈالنے کے لئے غیر عارضی طریقہ کار کالز (اے پی سی) کا استعمال کرتا ہے.

ڈرائیڈ ایک ایٹم بمباری کا ابتدائی اپنانے والا ہے.

ڈائیڈکس ایک بینکنگ ٹورنجن ہے جو پہلی بار 2014 میں دیکھا گیا تھا. ایٹم بم دھماکوں کے ابتدائی کنارے والوں میں سے ایک رہا ہے.

ڈائیائڈیکس کو زیادہ تر اسپیم ای میل کے ذریعے تقسیم کیا جاتا ہے، یہ بنیادی طور پر بینکنگ کی اسناد اور سنجیدگی سے متعلق معلومات کو چوری کرنے کے لئے ڈیزائن کیا گیا تھا. یہ سیکورٹی کی مصنوعات کو بھی غیر فعال کرتا ہے اور حملہ آوروں کو شکار کمپیوٹر کے دور دراز تک رسائی فراہم کرتا ہے. خطرہ کوڈ ایجیکشن تکنیکوں سے متعلق مشترکہ API کالوں سے بچنے کے ذریعے خطرناک اور رکاوٹ ہے.

جب ڈرائیور کو شکار کے کمپیوٹر پر پھانسی دی جاتی ہے، تو یہ ایک ہدف کے عمل کا سامنا ہوتا ہے اور اس بات کو یقینی بناتا ہے کہ صارف کے عمل میں اس کے ذریعہ صارف 32.dll بھری ہوئی ہے. یہ اس وجہ سے ہے کہ اس کو ضروری ایٹم ٹیبل کے افعال تک رسائی کے لئے DLL کی ضرورت ہے. مندرجہ ذیل، میلویئر کو عالمی ایٹم ٹیبل میں اس شیلکو کو لکھتا ہے، مزید میں یہ GtAueomNameW کے لئے کالم گراؤنڈ آٹو کوڈ کے لئے NtQueueApcThread کالوں کو ہدف کرنے کے لۓ اس پر قابو پانے کے لئے پریشان کوڈ کو بدسلوکی کوڈ میں خراب کرنے کے لئے مجبور کرتا ہے.

ونڈوز ڈیفینڈر اے ٹی پی ریسرچ ٹیم، جان لنڈگرن کہتے ہیں،

"کوٹر اور ڈائیڈکسکس اہم میلویئر خاندانوں کی مثالیں ہیں جو کوڈ انجکشن تکنیک کا استعمال کرتے ہوئے پتہ لگانے سے بچنے کے لئے تیار ہیں. ناجائز طور پر عمل، ہولڈنگ، ایٹم بمباری، اور دیگر اعلی درجے کی تکنیکوں کو موجودہ اور نئے میلویئر خاندانوں کے ذریعے استعمال کیا جائے گا، "وہ شامل کرتا ہے" ونڈوز دفاع اے پی پی تفصیلی ایونٹ ٹائم لائنز اور دیگر متعدد معلومات فراہم کرتا ہے جو سیکورٹی اینڈ ٹیم آف حملوں کو سمجھنے اور فوری طور پر جواب دینے کے لئے استعمال کرسکتا ہے. ونڈوز ڈیفینڈر اے ٹی پی میں بہتر فعالیت کو انہیں متاثر کرنے کی مشین کو الگ کرنے اور باقی نیٹ ورک کی حفاظت کرنے کے قابل بناتا ہے.

مائیکروسافٹ نے آخر میں کوڈ انجیکشن کے مسائل کو حل کرنے کے لۓ دیکھا ہے، آخر میں ونڈو کے مفت ورژن میں ان ترقیات کو شامل کرنے کی امید ہے. دفاع.