Casa > cibernético Notícias > Ofuscação em malware - a chave para uma infecção bem-sucedida
CYBER NEWS

Ofuscação em Malware - a chave para uma contaminação

Os ataques de malware estão aumentando e, como CRO da F-Secure Mikko Hypponen disse em conversas de Ted - “Não é mais uma guerra contra nossos computadores, agora é uma guerra contra nossas vidas. ” Para nos protegermos melhor dessa ameaça, precisamos entender por que alguns softwares antivírus não detectam malware e por que algumas ameaças são bem-sucedidas quando se trata de infecção? Decidimos analisar o gargalo quando se trata de infectar um sistema - software de ofuscação.

falta-files-1

Como funciona a ofuscação?

Os ofuscadores já são utilizados há algum tempo. Seu principal objetivo é ocultar o código binário dos programas, para que você possa impedir a concorrência de roubá-lo e copiá-lo. Quando você usa ofuscação em malware, o princípio é o mesmo. Contudo, eles ocultam o conteúdo dos arquivos maliciosos, para que possam evitar software anti-malware.

Aqui está a aparência do código hexadecimal de um arquivo executável antes de ser ofuscado:

serial-keys-discrets

É claro que você pode até ler o conteúdo do arquivo, para não mencionar outras informações, como quem o criou, e como foi feito. Contudo, quando você aplica o criptografia DES forte algoritmo para o mesmo arquivo, aqui está o que acontece:

texto criptografado

Como visível de cima, não é possível ler o conteúdo e o software anti-malware também não é capaz de reconhecer o arquivo com proteção em tempo real. Contudo, a maioria das ameaças de malware tem uma carga útil que também descarta outros dados e altera as configurações, e é aí que fica complicado o malware fugir do software anti-malware. As ameaças mais avançadas não apenas executam a ofuscação uma vez, mas eles fazem isso várias vezes para fazer com que o arquivo tenha vários níveis de proteção.

Além disso, quando se trata de ocultação de arquivos, um dos métodos de ofuscação mais difundidos é chamado XOR. Ele basicamente executa a mesma operação que demonstramos com o DES acima, no entanto, diferentemente do DES, seu código é mais fácil de decifrar. Um método para fazer isso é usar um programa que passa por diferentes combinações por meio de um tipo de força bruta de ataque decifrar o arquivo codificado em XOR.

Resumo de Ofuscadores

Existem muitos ofuscadores diferentes, e são frequentemente referidos pelos hackers como Crypters ou Packers. Eles contribuem significativamente para a infecção bem-sucedida de um determinado PC. Como se um determinado software de ofuscação não for detectado, aconselhamos vivamente os utilizadores a siga as dicas de proteção recomendadas para evitar malware no futuro.

Ventsislav Krastev

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...