Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Güvenlik Yazılımından Kaçmak İçin Yeni Teknikler Kullanan GuLoader Kötü Amaçlı Yazılımı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Güvenlik Yazılımından Kaçmak İçin Yeni Teknikler Kullanan GuLoader Kötü Amaçlı Yazılımı

GenelSiber Güvenlik

Güvenlik Yazılımından Kaçmak İçin Yeni Teknikler Kullanan GuLoader Kötü Amaçlı Yazılımı

teknomers
Son güncelleme: 26 Aralık 2022 18:29
teknomers
Paylaş
Paylaş


26 Aralık 2022Ravie LakshmananTersine mühendislik

Siber güvenlik araştırmacıları, gelişmiş bir kötü amaçlı yazılım indirici tarafından benimsenen çok çeşitli teknikleri ortaya çıkardı. GuLoader güvenlik yazılımından kaçmak için

CrowdStrike araştırmacıları Sarang Sonawane ve Donato Onofri, “Yeni kabuk kodu anti-analiz tekniği, sanal makine (VM) ile ilgili tüm diziler için tüm işlem belleğini tarayarak araştırmacıları ve düşmanca ortamları engellemeye çalışıyor.” söz konusu geçen hafta yayınlanan teknik bir yazıda.

GuLoader olarak da bilinir BulutEyE, virüslü makinelerde uzaktan erişim truva atlarını dağıtmak için kullanılan bir Visual Basic Komut Dosyası (VBS) indiricisidir. İlk olarak 2019’da vahşi doğada tespit edildi.

Kasım 2021’de, RATDispenser adlı bir JavaScript kötü amaçlı yazılım türü, Base64 kodlu bir VBScript damlalığı aracılığıyla GuLoader’ı bırakmak için bir kanal olarak ortaya çıktı.

CrowdStrike tarafından ortaya çıkarılan yeni bir GuLoader örneği, VBScript’in, VBScript içinde gömülü kabuk kodunu belleğe enjekte etmeden önce anti-analiz kontrolleri gerçekleştiren bir sonraki aşama sağlamak üzere tasarlandığı üç aşamalı bir süreç sergiliyor.

Kabuk kodu, aynı anti-analiz yöntemlerini içermesinin yanı sıra, saldırganın seçtiği son bir yükü uzak bir sunucudan indirir ve güvenliği ihlal edilmiş ana bilgisayarda yürütür.

Araştırmacılar, “Kabuk kodu, yürütmenin her adımında birkaç anti-analiz ve anti-hata ayıklama numarası kullanır ve kabuk kodu, hata ayıklama mekanizmalarının bilinen herhangi bir analizini tespit ederse bir hata mesajı atar.”

Bu, uzak bir hata ayıklayıcının ve kesme noktalarının varlığını algılamak ve bulunursa kabuk kodunu sonlandırmak için hata ayıklamayı önleme ve parçalarına ayırmayı önleme kontrollerini içerir. Kabuk kodu ayrıca sanallaştırma yazılımı için taramalar da içerir.

Ek bir yetenek, siber güvenlik şirketinin önlemek için “yedek kod enjeksiyon mekanizması” olarak adlandırdığı şeydir. NTDLL.dll uç nokta algılama ve yanıt (EDR) çözümleri tarafından uygulanan kancalar.

NTDLL.dll API’si çengel bir teknik Kullanılmış tehdit aktörleri tarafından kötüye kullanıldığı bilinen API’leri izleyerek Windows’taki şüpheli işlemleri algılamak ve işaretlemek için kötü amaçlı yazılımdan koruma motorları tarafından.

Özetle, yöntem, belleği tahsis etmek için gerekli windows API işlevini çağırmak için derleme yönergelerinin kullanılmasını içerir (örn. NtAllocateSanal Bellek) ve aracılığıyla belleğe rasgele kabuk kodunu enjekte edin süreç oyuk.

CrowdStrike’tan elde edilen bulgular, siber güvenlik firması Cymulate olarak bilinen bir EDR baypas tekniğini gösterdiği için de geldi. Kör taraf bu, “tek başına, kancasız durumda yalnızca NTDLL ile bir işlem” oluşturmak için donanım kesme noktalarını kullanarak rasgele kod çalıştırmaya izin verir.

Araştırmacılar, “GuLoader, tespit edilmekten kaçınmak için sürekli yeni yöntemlerle gelişen tehlikeli bir tehdit olmaya devam ediyor.”



siber-2

Duygu yerine mantığı seçin ve 449 $ tasarruf edin: En son model yerine yeni gibi iPhone 13 Pro Max satın alın
Meta, kripto dolandırıcılıklarını bastıramadığı için dava açtı
COD: Black Ops 6 ve Warzone Sezon 3 gecikti, “büyük bir an” olacak
DC filmleri sırayla nasıl izlenir
Moda dünyasındaki en yeni trend, neredeyse fark edilmeyen bir teknolojik hile.
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberlerifidye yazılımı kötü amaçlı yazılımGuLoadergüvenlikhack haberlerihacker haberleriiçinkaçmakKötüKullananNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarTekniklerveri ihlaliyazılım güvenlik açığıYazılımıYazılımındanYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale GeForce RTX 4070 Ti, kıyaslamada RTX 3090 Ti’yi biraz geride bırakıyor, ancak Nvidia’nın kendi verileri aksini söylüyor
Sonraki Makale Realme UI 4.0 ödeme koruması özelliği nasıl kullanılır?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

10.000 indirme
Yazılım
Teknomers’in Sıradışı Gece İnovasyonu: Hastane Kodu Geliştirmeleri
Oyun
Tate Kardeşler Miami’de Gözaltına Alındı
Liste
Zilog Z80’in 50. Yılı: Açık Kaynak 8-Bit CPU Dönüşümü
Donanım
Kraken Kripto Opsiyonları Başlattı: Pazarın Genişlemesi Bekleniyor
Finans
Yapay Zeka Teknolojisinde Devrim: Herkes İçin Ücretsiz Bir Web Mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?