خانه » اخبار و اطلاعیه‌ها » ارتقای در‌پشتی «اسموک‌لودر» به ویژگی ضدتحلیل

ارتقای در‌پشتی «اسموک‌لودر» به ویژگی ضدتحلیل

پژوهشگران امنیتی هشدار می دهند که هم اینک، درپشتی اِسموک لودِر روش‌های ضدتحلیل پیچیده‌ای دارد و سبب شده است تا سازوکار تحلیل بدافزار قوی‌تری داشته باشد. اِسموک لودِر که با عنوان: “Dofoil” نیز شناخته می شود، در اواسط ۲۰۱۱ میلادی در انجمن های شبکۀ تاریک منتشر شد. با بسته بندی ماژولار، بدافزار می تواند دستور کار های اجرایی ثانویه را دریافت کند و/یا ماژول های کاربردی بیشتری را بارگیری کُند. به تازگی، لودِر در توزیع بدافزارهایی، چون: تروجان بانکی “Trickbot” و باج افزار “GlobeImposter” استفاده شده است. پژوهشگران امنیتی توضیح می دهند که نصب کننده اِسموک لودِر، یک “EnumTools” برای شناسایی و فرار از ابزارهای تحلیل تولید کرده است و از یک واسط برنامه نویسی برای شمارش خدمات در حال اجرای تحلیل استفاده می کند. این بدافزار دوازده فرآیند تحلیل را از طریق روشی برپایۀ درهم سازی بررسی کرده، اگر یکی در حال اجرا باشد، خود را متوقف می کند.

منابع:

🌏: Security Week
🇮🇷: کاشف

پرداخت سریع و آسان قبوض