بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
Appender Infection چیست؟ معرفی روش آلوده سازی اضافه شدن به فایل
یکی از معمولترین روش های آلوده کردن فایل ها با ویروس به عنوان Appender یا Appending شناخته می شود. ترجمه این واژه به فارسی یعنی اضافه شدن یا ملحق شدن ، در این روش آلوده سازی ، ویروس خودش را به فایل هدف می چسباند و با اجرا شدن فایل مورد نظر توسط کاربر ، کد ویروس هم اجرا می شود . اما نحوه اضافه شدن و اجرا شدن ویروس در این نوع آلوده شدن یا Infection جالب است .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
ویروس برای اینکه به این روش بتواند اجرا شود ، معمولا 3 بایت از اول هر فایل هدف را تسخیر می کند و در این قسمت از فایل کد ارجاع یا کد پرش ( Jump Instruction ) خودش را قرار می دهد و کد اصلی ویروس در انتهای فایل قرار دارد ، به محض اجرا شدن فایل ابتدا کد ارجاع ویروس در 3 بایت اول اجرایی شده و کد اصلی ویروس که در انتهای فایل است را فراخوانی کرده و شروع به فعالیت می کند. فراموش نکنید کد اصلی ویروس در انتهای فایل است و کد ارجاع در ابتدای فایل ، ویروس خودش را در واقع به ابتدا و انتهای فایل می چسباند و وارد فایل نمی شود.