Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Uzmanlar, Wslink Kötü Amaçlı Yazılım Yükleyici Tarafından Gizleme İçin Kullanılan Sanal Makineyi Detaylandırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Uzmanlar, Wslink Kötü Amaçlı Yazılım Yükleyici Tarafından Gizleme İçin Kullanılan Sanal Makineyi Detaylandırıyor

GenelSiber Güvenlik

Uzmanlar, Wslink Kötü Amaçlı Yazılım Yükleyici Tarafından Gizleme İçin Kullanılan Sanal Makineyi Detaylandırıyor

teknomers
Son güncelleme: 30 Mart 2022 05:56
teknomers
Paylaş
Paylaş


Siber güvenlik araştırmacıları, sunucu olarak çalışan ve alınan modülleri bellekte yürüten kötü amaçlı bir yükleyiciye daha fazla ışık tutarak, kötü amaçlı yazılımın radarın altında uçmak için kullandığı “gelişmiş çok katmanlı sanal makinenin” yapısını ortaya çıkardı.

Kötü niyetli yükleyici olarak adlandırılan Wslink, ilk olarak Ekim 2021’de Slovak siber güvenlik şirketi ESET tarafından belgelendi ve son iki yılda Orta Avrupa, Kuzey Amerika ve Orta Doğu’yu kapsayan çok az telemetri isabeti tespit edildi.

Kötü amaçlı yazılım örneklerinin analizi, kullanılan ilk güvenlik açığı vektörü hakkında çok az ipucu verdi veya hiç ipucu vermedi ve bunun daha önce tanımlanmış bir tehdit aktörüne ait bir araç olduğunu düşündürecek hiçbir kod, işlevsellik veya operasyonel benzerlik ortaya çıkmadı.

NsPack adlı bir dosya sıkıştırma yardımcı programıyla paketlenmiş Wslink, işlem sanal makinesi (VM), bir uygulamayı, temeldeki donanımı veya işletim sistemini soyutlayan, platformdan bağımsız bir şekilde, bir şaşırtma yöntemi olarak ancak çok önemli bir farkla çalıştıran bir mekanizma.

Wslink Kötü Amaçlı Yazılım Yükleyici

“Gizleme motorları olarak kullanılan sanal makineler […] platformlar arası uygulamaları çalıştırmaya yönelik değildir ve genellikle bilinen bir amaç için derlenmiş veya birleştirilmiş makine kodunu alırlar. ISA [instruction set architecture]parçalarına ayırın ve bunu kendi sanal ISA’larına çevirin,” ESET kötü amaçlı yazılım analisti Vladislav Hrčka dedim.

“Bu şaşırtma tekniğinin gücü, VM’nin ISA’sının herhangi bir olası tersine mühendis tarafından bilinmemesi gerçeğinde yatmaktadır – sanal talimatların anlamını anlamak için çok zaman alıcı olabilen VM’nin kapsamlı bir analizi gereklidir. ve VM’nin diğer yapıları.”

Dahası, sanallaştırılmış Wslink kötü amaçlı yazılım paketi, önemsiz kod, sanal işlenenlerin kodlanması, sanal talimatların birleştirilmesi ve yuvalanmış bir sanal makinenin kullanımı dahil olmak üzere tersine mühendisliği engellemek için çeşitli taktikler cephaneliği ile birlikte gelir.

“Gizleme teknikleri, kodun anlaşılmasını zorlaştırmayı ve dolayısıyla amaçlarını gizlemeyi amaçlayan bir tür yazılım korumasıdır; karartıcı sanal makine teknikleri, hem analizi hem de algılamayı engelledikleri için kötü amaçlı yazılım örneklerinin karartılması gibi yasadışı amaçlar için yaygın olarak kötüye kullanılmaya başlandı.” dedim.



siber-2

RSAC 2024’te Kaçırmamanız Gereken 6 Veri Güvenliği Oturumu
Mortal Kombat 1 resmen duyuruldu
2024 Roku Ultra: 20 Dolar İndirimle Almanın Tam Zamanı!
Windows 10’un yeni Fotoğraflar uygulaması eski favorileri bırakırken harika yeni özellikler getiriyor
Ay atmosferini analiz etmek için tasarlanan Peregrine PITMS kütle spektrometresi Dünya’ya dönüşünden sağ kurtuldu
ETİKETLENDİ:ağ güvenliğiAmaçlıbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDetaylandırıyorfidye yazılımıGizlemehack haberlerihacker haberleriiçinKötüKullanılanMakineyiNasıl heklenirSanalsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarTarafındanUzmanlarveri ihlaliWslinkYazılımyazılım güvenlik açığıyükleyici
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale PS5 Digital Yarın Amazon’da Satışa Sunulacak
Sonraki Makale Diablo 4 için en son üç aylık güncelleme, çevre sanatına odaklanıyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AI Sözlüğü ile 2023’te Her Şeyi Öğrenin
Genel
SK hynix, Samsung, Micron: Yerli bellek çipleri için hükümete karşı
Donanım
Kritik: Yeni “Bad Epoll” Açığı, Android’de Kök Erişimi Sağlıyor!
Siber Güvenlik
Blackstone’un QTS’si, mega veri merkezi projesini iptal etti
Donanım
Acil! Yeni Avalon Zararlı Yazılım, CrownX Fidye Yazılımı Özellikleri Sunuyor
Siber Güvenlik
Dune Klavye Cihazı: Toplantı Kontrolünüz Olabilir ve Daha Fazlası
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?