बैशवेयर: वह तकनीक जो मैलवेयर बायपास सिक्योरिटी बनाती है

हर बार हमें अधिक परिष्कृत मालवेयर मिलते हैं, जो कई मौकों पर सभी सुरक्षा नियंत्रणों से बच जाते हैं। आंशिक रूप से यह बैशवेयर नामक तकनीक के लिए धन्यवाद है। यह तकनीक मैलवेयर 10 को लिनक्स (डब्लूएसएल) के लिए विंडोज 10 की सुविधा का उपयोग करने की अनुमति देती है और इस प्रकार कंप्यूटर पर स्थापित सुरक्षा सॉफ्टवेयर को रोकती है।

बैशवेयर: वह तकनीक जो मैलवेयर बायपास सिक्योरिटी बनाती है

यह डब्ल्यूएसएल बैश कमांड्स के साथ काम करता है, जो उपयोगकर्ता सीएलआई में टाइप करते हैं। इस तरह, वे अपने विंडोज समकक्षों को शेल कमांड बनाते हैं। डेटा को विंडोज कर्नेल के भीतर संसाधित किया जाता है और एक प्रतिक्रिया भेजी जाती है। दोनों बैश CLI और एक लिनक्स फ़ाइल।

2016 से बैशवेयर सक्रिय है

Microsoft द्वारा बैश को अपने दिन में इस विचार के साथ विकसित किया गया था कि लिनक्स उपयोगकर्ता यह देख पाएंगे कि विंडोज 10 में इसका उपयोग कितना आसान है। WSL फ़ंक्शन 2016 से विकास में है। हालाँकि Microsoft पहले ही एक स्थिर संस्करण के आने की घोषणा कर चुका है। विंडोज 10 फॉल क्रिएटर्स अपडेट के साथ । यदि हम विशेष रूप से बैशवेयर पर ध्यान केंद्रित करते हैं, तो यह एक तकनीक है जो आपको विंडोज 10 में गुप्त लिनक्स शेल का उपयोग करने की अनुमति देती है। इस तरह दुर्भावनापूर्ण संचालन छिपा हुआ है।

शोधकर्ताओं का कहना है कि वर्तमान एंटीवायरस इन ऑपरेशनों का पता नहीं लगाते हैं । क्योंकि उनके पास पिको प्रक्रियाओं के लिए समर्थन की कमी है। हालांकि सौभाग्य से बैशवेयर एक मूर्खतापूर्ण तरीका नहीं है। मुख्यतः क्योंकि इसके लिए प्रशासक की अनुमति की आवश्यकता होती है। जो दुर्भावनापूर्ण प्रोग्राम विंडोज 10 तक पहुंचते हैं उन्हें प्रशासन स्तर की पहुंच की आवश्यकता होती है। तभी वे डब्ल्यूएसएल फ़ंक्शन को सक्षम कर सकते हैं। फ़ंक्शन जो डिफ़ॉल्ट रूप से अक्षम है।

समस्या यह है कि विंडोज हमले की सतह में कई ईओपी दोष हैं । इसलिए प्रशासक की अनुमति प्राप्त करना बहुत जटिल नहीं है। और जब हमलावर सफल हो जाता है, तो वह विंडोज 10 को डेवलपर मोड में डाल सकता है । तो बशवारे का खतरा वास्तविक है।