محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

Appender Infection چیست؟ معرفی روش آلوده سازی اضافه شدن به فایل

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یکی از معمولترین روش های آلوده کردن فایل ها با ویروس به عنوان Appender  یا Appending شناخته می شود. ترجمه این واژه به فارسی یعنی اضافه شدن یا ملحق شدن ، در این روش آلوده سازی ، ویروس خودش را به فایل هدف می چسباند و با اجرا شدن فایل مورد نظر توسط کاربر ، کد ویروس هم اجرا می شود . اما نحوه اضافه شدن و اجرا شدن ویروس در این نوع آلوده شدن یا Infection جالب است .

Appender Infection چیست

ویروس برای اینکه به این روش بتواند اجرا شود ، معمولا 3 بایت از اول هر فایل هدف را تسخیر می کند و در این قسمت از فایل کد ارجاع یا کد پرش ( Jump Instruction ) خودش را قرار می دهد و کد اصلی ویروس در انتهای فایل قرار دارد ، به محض اجرا شدن فایل ابتدا کد ارجاع ویروس در 3 بایت اول اجرایی شده و کد اصلی ویروس که در انتهای فایل است را فراخوانی کرده و شروع به فعالیت می کند. فراموش نکنید کد اصلی ویروس در انتهای فایل است و کد ارجاع در ابتدای فایل ، ویروس خودش را در واقع به ابتدا و انتهای فایل می چسباند و وارد فایل نمی شود.


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

01 اردیبهشت 1399 این مطلب را ارسال کرده

نظرات