Selama bertahun-tahun, pembangun perisian hasad dan pakar keselamatan siber mengalami konfrontasi yang tegang. Baru-baru ini, komuniti pembangunan perisian hasad telah melaksanakan strategi baharu untuk mengelakkan pengesanan: Semak resolusi skrin.
Mari kita terokai sebab resolusi skrin penting untuk perisian hasad dan maksudnya untuk anda.
Mengapakah perisian hasad mengambil berat tentang resolusi skrin?
Untuk memahami sebab perisian hasad mengambil berat tentang resolusi skrin, pertimbangkan salah satu musuh malware: Mesin Maya .
Mesin maya ialah alat yang berguna untuk penyelidik virus. Ia berfungsi seperti satu komputer di dalam yang lain, jadi anda boleh menggunakan sistem pengendalian yang berbeza tanpa memerlukan PC baharu.
Contohnya, jika anda mempunyai komputer Windows 10 tetapi ingin menggunakan Linux, anda boleh menyediakan mesin maya di dalam Windows 10 untuk menjalankan Linux. Ia akan berfungsi seperti komputer Linux tetapi dijalankan dalam tetingkap pada Windows 10.
Mesin maya sangat berguna untuk penyelidik virus, kerana ia bertindak seperti perangkap lalat digital. Jika penyelidik percaya bahawa program atau fail mengandungi virus, mereka boleh mengujinya dengan menjalankannya dalam mesin maya.
Jika fail mengandungi virus, ia akan mula menjangkiti mesin maya. Kerana mesin maya disediakan untuk kelihatan seperti mesin sebenar, virus itu percaya ia telah menjangkiti PC sebenar, bukan mesin maya. Oleh itu, ia mula menghantar muatannya dan menyebabkan kerosakan pada mesin maya. Nasib baik, tidak ada sebarang kerosakan yang boleh dilakukan oleh virus kepada komputer utama. Ia hanya menjejaskan mesin maya.
Setelah virus terdedah, penyelidik boleh mempelajari cara ia berfungsi, kemudian menetapkan semula mesin maya. Seterusnya, mereka mengambil apa yang mereka pelajari daripada mesin maya dan menggunakannya untuk mencipta definisi virus untuk melindungi pengguna pada komputer sebenar. Oleh sebab itu, mesin maya memusuhi pembangun perisian hasad.
Apakah peranan yang dimainkan oleh resolusi skrin dalam hal ini?
Terdapat kecacatan dengan kaedah ujian aplikasi ini. Apabila penyelidik perisian hasad mencipta mesin maya, mereka tidak begitu mengambil berat tentang semua ciri tambahan. Apa yang mereka perlukan untuk menguji virus adalah mesin maya yang bertindak seperti komputer biasa, yang lain hanyalah pilihan.
Akibatnya, penyelidik kadangkala tidak memasang perisian tetamu VM. Perisian ini mendayakan ciri tambahan seperti resolusi skrin yang lebih tinggi, yang sebenarnya tidak diperlukan oleh penyelidik. Jika pengguna tidak menggunakan perisian klien, VM biasanya mengunci pengguna ke dalam salah satu daripada dua resolusi rendah: 800x600 dan 1024x768.
Kedua-dua resolusi ini sangat penting untuk pembangun perisian hasad. Komputer dan komputer riba moden tidak selalunya datang dengan skrin pada resolusi itu. Saiz itu sangat ketinggalan zaman.
Resolusi peranti yang popular
Bagaimanakah perisian hasad menggunakan data ini untuk mengelakkan VM?
Oleh itu, apabila perisian hasad muncul pada komputer hos dan didapati ia berjalan pada resolusi 800×600 atau 1024×768, ini bermakna perisian hasad itu mungkin berjalan pada perkakasan yang sangat lapuk atau berkeupayaan. keupayaan dipantau dalam mesin maya .
Jika virus beroperasi di bawah keadaan ini, ia akan terdedah. Oleh itu, untuk melindungi diri anda, perisian hasad akan ditamatkan dengan sendirinya dan tidak menyebabkan kerosakan.
Dari perspektif penyelidik, program ini berjalan dan tidak menjangkiti PC, jadi ia bukan virus. Mereka kemudiannya boleh membuat andaian palsu tentang program itu, membenarkan perisian hasad bergerak lebih jauh sebelum dikesan.
Contoh perisian hasad yang menguji resolusi dunia sebenar
Trickbot ialah contoh hebat taktik ini dalam tindakan. Penyelidik baru-baru ini berjaya menembusi barisan kod TrickBot dan menganalisis cara ia berfungsi. Seorang pengguna Twitter bernama Mak (@maciekkotowicz) menemui kod dalam TrickBot yang mengimbas resolusi 800×600 atau 1024×768.
Kod dalam TrickBot mengimbas pada resolusi 800×600 atau 1024×768
Dalam kod ini, virus mengambil nilai X dan Y resolusi komputer, kemudian menggabungkannya untuk melihat hasilnya. Jika hasilnya ialah 800×600 atau 1024×768, kod tersebut akan mengembalikan 0. Ini menunjukkan perisian hasad berjalan dalam mesin maya.
Sebaik sahaja perisian hasad mengetahui ia berada dalam mesin maya, ia memusnahkan sendiri untuk mengelakkan pengesanan. Akibatnya, sesiapa yang menyemak virus dalam mesin maya akan menganggapnya selamat.
Apakah maksud strategi ini kepada anda?
Sudah tentu, ini bermakna jika anda menggunakan resolusi 1024x768 atau 800x600, anda akan dilindungi daripada beberapa jenis perisian hasad. Sebaik sahaja mereka sampai ke sistem, mereka akan mencatat resolusi anda dan merosakkan diri sebelum menyebabkan sebarang kerosakan. Walau bagaimanapun, untuk mendapatkan perlindungan ini, anda perlu menggunakan komputer dengan resolusi yang sangat kecil!
Oleh itu, cara terbaik untuk memerangi jenis perisian hasad baharu ini ialah mengemas kini perisian antivirus anda . Kini helah anti-VM ini diketahui umum, jadi sangat tidak mungkin syarikat keselamatan mewah akan ditipu lagi.
Ini amat penting untuk diingat, walau bagaimanapun, jika anda cenderung untuk menyemak fail dalam mesin maya anda sendiri. Jika mesin maya anda berjalan pada 800×600 atau 1024×768, ia mungkin berbaloi untuk menetapkannya kepada resolusi yang lebih biasa. Jika anda tidak berbuat demikian, adalah mustahil untuk memastikan sama ada fail yang anda semak mempunyai langkah berjaga-jaga anti-VM ini dipasang.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
