బాష్వేర్: మాల్వేర్ బైపాస్ భద్రతను చేసే సాంకేతికత

ప్రతిసారీ మేము మరింత అధునాతన మాల్వేర్ను కనుగొన్నాము, ఇది చాలా సందర్భాలలో అన్ని భద్రతా నియంత్రణల నుండి తప్పించుకుంటుంది. పాక్షికంగా ఇది బాష్వేర్ అనే సాంకేతికతకు ధన్యవాదాలు. ఈ టెక్నిక్ మాల్వేర్ విండోస్ 10 యొక్క లక్షణాన్ని సబ్‌సిస్టమ్ ఫర్ లైనక్స్ (డబ్ల్యుఎస్ఎల్) అని పిలుస్తుంది మరియు తద్వారా కంప్యూటర్‌లో ఇన్‌స్టాల్ చేయబడిన భద్రతా సాఫ్ట్‌వేర్‌ను నిరోధిస్తుంది.

బాష్వేర్: మాల్వేర్ బైపాస్ భద్రతను చేసే టెక్నిక్

ఈ WSL బాష్ ఆదేశాలతో పనిచేస్తుంది, ఇది వినియోగదారులు CLI లో టైప్ చేస్తుంది. ఈ విధంగా, వారు షెల్ ఆదేశాలను వారి విండోస్ ప్రతిరూపాలను చేస్తారు. విండోస్ కెర్నల్‌లో డేటా ప్రాసెస్ చేయబడుతుంది మరియు ప్రతిస్పందన పంపబడుతుంది. బాష్ CLI మరియు Linux ఫైల్ రెండూ.

బాష్వేర్ 2016 నుండి యాక్టివ్

విండోస్ 10 లో లైనక్స్ యూజర్లు ఉపయోగించడం ఎంత సులభమో చూస్తారనే ఆలోచనతో మైక్రోసాఫ్ట్ తన రోజును బాష్ అభివృద్ధి చేసింది. WSL ఫంక్షన్ 2016 నుండి అభివృద్ధి చెందుతోంది. మైక్రోసాఫ్ట్ ఇప్పటికే స్థిరమైన వెర్షన్ రాకను ప్రకటించినప్పటికీ విండోస్ 10 పతనం సృష్టికర్తల నవీకరణతో. మేము ప్రత్యేకంగా బాష్‌వేర్‌పై దృష్టి పెడితే, ఇది విండోస్ 10 లోని రహస్య లైనక్స్ షెల్‌ను ఉపయోగించడానికి మిమ్మల్ని అనుమతించే ఒక టెక్నిక్. ఈ విధంగా హానికరమైన కార్యకలాపాలు దాచబడతాయి.

ప్రస్తుత యాంటీవైరస్ ఈ ఆపరేషన్లను గుర్తించలేదని పరిశోధకులు అంటున్నారు. ఎందుకంటే పికో ప్రక్రియలకు వారికి మద్దతు లేదు. అదృష్టవశాత్తూ బాష్‌వేర్ ఫూల్‌ప్రూఫ్ పద్ధతి కాదు. దీనికి నిర్వాహక అనుమతులు అవసరం. విండోస్ 10 కి చేరే హానికరమైన ప్రోగ్రామ్‌లకు అడ్మినిస్ట్రేషన్ స్థాయి యాక్సెస్ అవసరం. అప్పుడే వారు WSL ఫంక్షన్‌ను ప్రారంభించగలరు. అప్రమేయంగా నిలిపివేయబడిన ఫంక్షన్.

సమస్య ఏమిటంటే విండోస్ దాడి ఉపరితలం చాలా EoP లోపాలను కలిగి ఉంది. కాబట్టి నిర్వాహక అనుమతులను పొందడం చాలా క్లిష్టంగా లేదు. దాడి చేసిన వ్యక్తి విజయవంతం అయినప్పుడు, అతను విండోస్ 10 ను డెవలపర్ మోడ్‌లో ఉంచవచ్చు. కాబట్టి బాష్‌వేర్ ప్రమాదం వాస్తవమే.