بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
تفاوت Wrapper و Dropper در چیست؟ تروجان چگونه مخفی می شود؟
اگر با مفاهیم تروجان و روش کاری آنها آشنایی دارید این مطلب برای شما بسیار ساده می شود اما اگر تروجان ها را نمی شناسید اول گشتی در جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو بیندازید و بعد ادامه بدهید . همانطور که می دانید تروجان خودش را در قالب یک نرم افزار کاربردی سالم جا می زند و به خورد قربانی ها می دهد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
قبل از هر کاری باید این کد مخرب درون کدهای اجرایی یا در کنار فایل اجرایی یک نرم افزار سالم قرار بگیرد که اینکار با استفاده از ابزارهایی به نام Wrapper انجام می شوند ، پس Wrapper ابزاری است که بسته تروجان و نرم افزار سالم را تبدیل به یک خروجی مشترک می کند . اما فرض کنید که بسته اجرایی را درست کردیم و به مقصد فرستادیم ! به محض اجرا شدن کدهای مخرب آنتی ویروس ها به آن مشکوک می شوند و شروع به اسکن کردن می کنند !!
چه کاری می توانیم بکنیم ؟ راهکار جالب اینجاست که ما ابزاری را ابتدا بدون کد مخرب وارد بسته سالم کنیم که کدهای مخرب را بعدها از محل دیگری در اینترنت دانلود و در سیستم قربانی اجرا کند ! برای ساده تر شدن این مسئله به این ابزار یک نوع Agent می گوییم که بعضا خودش کد مخرب نیست ! به این ابزار Dropper می گوییم و نحوه کارش به این شکل است که به نوبت یا به درخواست مهاجم بصورت ذره ذره و کم کم کدهای مخرب اجرایی مثل Backdoor ها و Rootkit ها و Keylogger ها را دریافت می کند و بر روی سیستم هدف نصب می کند !
اما نکته آخر Trojan Horse Construction Kit است که خودش یک تروجان است که به محض نصب شدن بر روی سیستم شما دسترسی مدیریتی Root یا Administrator را در اختیار مهاجم قرار می دهد و از طرفی چون در سیستم عامل و فایل های سیستمی نفوذ می کند شناسایی و از بین بردن آن سخت است ، برای درک کردن مفهوم این موارد می توانید به تصویر بالا نگاه کنید.