Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu Yeni Dosyasız Kötü Amaçlı Yazılım, Windows Olay Günlüklerinde Kabuk Kodunu Gizliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu Yeni Dosyasız Kötü Amaçlı Yazılım, Windows Olay Günlüklerinde Kabuk Kodunu Gizliyor

GenelSiber Güvenlik

Bu Yeni Dosyasız Kötü Amaçlı Yazılım, Windows Olay Günlüklerinde Kabuk Kodunu Gizliyor

teknomers
Son güncelleme: 7 Mayıs 2022 16:47
teknomers
Paylaş
Paylaş


Vahşi doğada ilk kez kabuk kodu parçalarını saklamak için Windows olay günlüklerinden yararlanan yeni bir kötü amaçlı kampanya tespit edildi.

Kaspersky araştırmacısı Denis Legezo, “Bu, ‘dosyasız’ son aşamadaki truva atının dosya sisteminde düz görüşten gizlenmesine olanak tanıyor.” dedim Bu hafta yayınlanan teknik bir yazıda.

Bilinen bir aktöre atfedilmeyen gizli enfeksiyon sürecinin, Eylül 2021’de, hedeflenen hedeflerin Kobalt Strike ve sessiz mola.

Düşman simülasyon yazılım modülleri daha sonra Windows sistem süreçlerine veya güvenilir uygulamalara kod enjekte etmek için bir başlatma paneli olarak kullanılır.

Ayrıca, araç setinin bir parçası olarak tespit önleyici sarmalayıcıların kullanılması da dikkate değerdir; bu, operatörlerin radarın altında uçma girişiminde bulunduğunu düşündürür.

Windows Olay Günlüğü Kötü Amaçlı Yazılım ShellCode

Anahtar yöntemlerden biri, gerçek dünya saldırılarında daha önce hiç görülmemiş bir teknik olan olay günlüklerinde 8 KB’lık parçalar halinde sonraki aşama kötü amaçlı yazılımları içeren şifreli kabuk kodunu tutmaktır, bu daha sonra birleştirilir ve yürütülür.

Windows Olay Günlüğü Kötü Amaçlı Yazılım ShellCode

Son yük, iki farklı iletişim mekanizması kullanan bir dizi truva atıdır – RC4 şifrelemeli HTTP ve şifrelenmemiş adlandırılmış borular – bu, isteğe bağlı komutlar çalıştırmasına, bir URL’den dosya indirmesine, ayrıcalıkları yükseltmesine ve ekran görüntüsü almasına izin verir.

Tehdit aktörünün kaçınma taktiklerinin bir başka göstergesi, kurban tarafından kullanılan meşru yazılımı taklit eden uzak bir sunucunun kullanımı da dahil olmak üzere, saldırı zincirinin sonraki aşamalarını geliştirmek için ilk keşiften toplanan bilgilerin kullanılmasıdır.

Legezo, “Bu kampanyanın arkasındaki aktör oldukça yetenekli” dedi. “Kod oldukça benzersiz ve bilinen kötü amaçlı yazılımlarla hiçbir benzerliği yok.”

Açıklama Sysdig araştırmacıları olarak geliyor gösterdi Redis sunucularında kritik bir kusurdan yararlanarak bellekte yürütülen dosyasız kötü amaçlı yazılım içeren salt okunur kapsayıcılardan ödün vermenin bir yolu.



siber-2

Görünüşe göre Terminatör Sonunda Fortnite’ın Eşya Mağazasına Dönüyor
Horizon Forbidden West Complete Edition PC, Lansmanda DLSS 3 Özelliğine Sahip Olacak
Enzimlerdeki Ölçekleme Yasaları, “Bilmediğimiz Gibi” Garip Uzaylı Yaşamını Öngörmeye Yardımcı Olabilir
Tesla’nın satışları, İngiltere’nin yeni elektrik pazar payı dönüm noktasına ulaşmasına yardımcı oluyor: Rapor
WhatsApp kullanıcıları yakında kilitli sohbetler için bu yeni özelliği kullanıma sunacak: Tüm ayrıntılar
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDosyasızfidye yazılımıGizliyorGünlüklerindehack haberlerihacker haberleriKabukkodunuKötüNasıl heklenirolaysiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarveri ihlaliWindowsYazılımyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tesla CEO’su Elon Musk, Twitter’ın odaklanacağı her şeyde
Sonraki Makale Ay Toprağı, Ay Astronotları İçin Oksijen ve Yakıt Üretmek İçin Kullanılabilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bonzo Lend’te kilitli toplam değer %77 düştü, $9 milyonluk oracle saldırısı etkiledi
Finans
Reed Jobs Kanserle Mücadele Üzerine Konuşmayı Tercih Ediyor
Genel
Laravel ile Toplu E-posta Gönderen Bir Uygulama Geliştirme
Yazılım
Sıcak Havada Serinleten Slushie Makinesi NYC’de Hayat Kurtardı
Genel
200’den Fazla GitHub Repo Üzerinden Malware Yayan DNS Tarayıcı
Donanım
Soulframe 2026’nın Demo Sunumu En Karanlık Ama En İlginç Olabilir
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?