محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

Split Infection چیست؟ معرفی روش آلودگی به ویروس تکه تکه شدن

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

در این نوع روش آلودگی فایل توسط ویروس ، ویروس قطعه کدهای خودش را بر خلاف Swiss Cheese Infection در قسمت های مختلف فایل یکجا کپی نمی کند ، بلکه ویروس مثل آبله مرغان خودش را تیکه تیکه کرده و قسمت های مختلف خودش را در نقاط مختلف فایل اجرایی ما قرار می دهد . در واقع اگر یک ویروس مثلا 100 کیلوبایت باشد ، خودش را به قطعات 20 کیلوبایتی تقسیم می کند و به 5 قسمت تبدیل می شود که هر قسمت در یکی از قسمت های فایل ما قرار می گیرند.

Split Infection

در این روش در ابتدای فایل مثل روش Appender Infection یک کد ارجاع یا پرش قرار داده می شود که به اولین قطعه از کد اجرایی ویروس از 5 قطعه اشاره می کند ، به همین ترتیب هر تکه از کدهای ویروس به ترتیب به کد بعدی پرش می کند تا اجرای ویروس کامل شود. محل های قرارگیری تیکه کدهای ویروس بصورت تصادفی در فایل تعریف می شوند و ثابت نیستند.


    محمد نصیری
    محمد نصیری

    هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

    هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

    01 اردیبهشت 1399 این مطلب را ارسال کرده

    نظرات