មេរោគ PDFSIDER
PDFSIDER គឺជាច្រកចូលប្រព័ន្ធដ៏គ្រោះថ្នាក់មួយដែលត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធគោលដៅ និងផ្តល់សិទ្ធិចូលប្រើពីចម្ងាយជាអចិន្ត្រៃយ៍ដល់អ្នកវាយប្រហារ។ នៅពេលដែលវាសកម្ម វារំលងការគ្រប់គ្រងសុវត្ថិភាពដោយក្លែងបន្លំជាឯកសារស្របច្បាប់ និងប្រើប្រាស់បច្ចេកទេសមួយដែលគេស្គាល់ថាជាការផ្ទុក DLL ចំហៀង។ នៅពេលសម្របសម្រួលដោយជោគជ័យ មេរោគនឹងប្រមូលព័ត៌មានប្រព័ន្ធភ្លាមៗ និងអាចឱ្យមានការប្រតិបត្តិពាក្យបញ្ជាពីចម្ងាយ។ ការរកឃើញដែលបានបញ្ជាក់ណាមួយតម្រូវឱ្យមានការដកចេញជាបន្ទាន់ ដោយសារតែកម្រិតនៃការគ្រប់គ្រងដែលវាផ្តល់ជូនដល់អ្នកគំរាមកំហែង។
តារាងមាតិកា
លួចលាក់តាមរយៈការប្រតិបត្តិអង្គចងចាំតែប៉ុណ្ណោះ
លក្ខណៈពិសេសមួយរបស់ PDFSIDER គឺសមត្ថភាពរបស់វាក្នុងការដំណើរការជាចម្បងនៅក្នុងអង្គចងចាំប្រព័ន្ធ ដែលកាត់បន្ថយភាពមើលឃើញរបស់វាយ៉ាងខ្លាំងចំពោះឧបករណ៍សុវត្ថិភាពបែបប្រពៃណី។ បន្ទាប់ពីបើកដំណើរការ វាបង្កើតបណ្តាញទំនាក់ទំនងដែលលាក់ដោយស្ងៀមស្ងាត់ និងប្រតិបត្តិពាក្យបញ្ជាតាមរយៈ cmd.exe ដោយមិនបង្ហាញបង្អួចពាក្យបញ្ជាណាមួយឡើយ។ វិធីសាស្រ្តនេះផ្តល់ការបញ្ជាពីចម្ងាយពេញលេញ ខណៈពេលដែលកាត់បន្ថយដានកោសល្យវិច្ច័យនៅលើថាស។
បន្ទាប់ពីការប្រតិបត្តិពាក្យបញ្ជា មេរោគនឹងចងក្រងព័ត៌មានលម្អិតនៃប្រព័ន្ធ បង្កើតឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់សម្រាប់ឧបករណ៍ដែលឆ្លងមេរោគ ហើយបញ្ជូនទាំងទិន្នន័យដែលប្រមូលបាន និងលទ្ធផលពាក្យបញ្ជាត្រឡប់ទៅអ្នកវាយប្រហារវិញ។
ការទំនាក់ទំនងដែលបានអ៊ិនគ្រីប និងបច្ចេកទេសប្រឆាំងការវិភាគ
PDFSIDER ពឹងផ្អែកលើការអ៊ិនគ្រីបដ៏រឹងមាំដើម្បីលាក់ចរាចរណ៍បញ្ជា និងត្រួតពិនិត្យទាំងអស់។ ទិន្នន័យត្រូវបានឌិគ្រីបតែនៅក្នុងអង្គចងចាំប៉ុណ្ណោះ ហើយមិនត្រូវបានសរសេរទៅថាសទេ ដែលធ្វើឱ្យការរកឃើញ និងការវិភាគកាន់តែស្មុគស្មាញ។ មេរោគក៏អនុវត្តការត្រួតពិនិត្យបរិស្ថានដើម្បីកំណត់ថាតើវាកំពុងដំណើរការនៅក្នុងបរិស្ថានសាកល្បង ឬ sandbox ដែរឬទេ។ ប្រសិនបើការវិភាគត្រូវបានសង្ស័យ វានឹងបញ្ចប់ដោយខ្លួនឯងដើម្បីជៀសវាងការប៉ះពាល់។
សមត្ថភាពប្រតិបត្តិការ និងគោលបំណងព្យាបាទ
តាមរយៈមុខងារ backdoor របស់វា PDFSIDER គាំទ្រសកម្មភាពព្យាបាទជាច្រើន រួមមាន៖
- ការលួចទិន្នន័យរសើបដូចជាឯកសារ ព័ត៌មានសម្ងាត់ និងព័ត៌មានលម្អិតរបស់ប្រព័ន្ធ
- ការត្រួតពិនិត្យជាបន្តបន្ទាប់នៃឧបករណ៍ដែលឆ្លងមេរោគ និងចលនាចំហៀងដែលអាចកើតមានទៅកាន់ប្រព័ន្ធបន្ថែម
សមត្ថភាពទាំងនេះដាក់ PDFSIDER ជាឧបករណ៍សម្រាប់ចារកម្ម និងការឃ្លាំមើលរយៈពេលវែង ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហាររក្សាការចូលប្រើដោយស្ងាត់ៗក្នុងរយៈពេលយូរ។
ការឆ្លងមេរោគគោលដៅតាមរយៈការផ្ទុក DLL ចំហៀង
មេរោគនេះត្រូវបានចែកចាយតាមរយៈអ៊ីមែលបន្លំដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្ន ដែលក្លែងបន្លំប្រភពដែលគួរឱ្យទុកចិត្ត និងផ្តល់ឯកសារភ្ជាប់ ZIP។ នៅខាងក្នុងបណ្ណសារគឺជាឯកសារដែលអាចប្រតិបត្តិបានដែលធ្វើពុតជាកម្មវិធីដំឡើងសម្រាប់កម្មវិធីស្របច្បាប់មួយដែលមានឈ្មោះថា 'PDF24 App'។ នៅពេលបើកដំណើរការ គ្មានកម្មវិធីដែលអាចមើលឃើញលេចឡើងទេ ប៉ុន្តែ DLL ព្យាបាទដែលរក្សាទុកជាមួយឯកសារដែលអាចប្រតិបត្តិបានត្រូវបានផ្ទុកជំនួសឱ្យឯកសារប្រព័ន្ធស្របច្បាប់។
ការរំលោភបំពានលើការផ្ទុក DLL ចំហៀងនេះអនុញ្ញាតឱ្យ PDFSIDER រំលងយន្តការសុវត្ថិភាពមួយចំនួន និងបង្កឱ្យមានការឆ្លងមេរោគដោយមិនចាំបាច់ជូនដំណឹងដល់អ្នកប្រើប្រាស់។
ឧបករណ៍ចារកម្មដ៏យូរអង្វែង និងគ្រោះថ្នាក់មួយ
PDFSIDER តំណាងឱ្យច្រកខាងក្រោយដែលផ្តោតលើការលួចលាក់ ដែលត្រូវបានរចនាឡើងសម្រាប់ការចូលប្រើរយៈពេលវែង។ ឥរិយាបថដែលមាននៅក្នុងអង្គចងចាំ ការទំនាក់ទំនងដែលបានអ៊ិនគ្រីប និងការយល់ដឹងអំពីបរិស្ថានរបស់វាអនុញ្ញាតឱ្យវានៅតែលាក់បាំង ខណៈពេលដែលរក្សាការគ្រប់គ្រងពេញលេញលើប្រព័ន្ធដែលរងការសម្របសម្រួល។ លក្ខណៈទាំងនេះធ្វើឱ្យវាក្លាយជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពខ្ពស់សម្រាប់ការលួចទិន្នន័យ ការត្រួតពិនិត្យដោយសម្ងាត់ និងប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់។
