Netsh.exe એ સૌથી વધુ દુરુપયોગ કરાયેલ વિંડોઝ ટૂલ છે, અને તે હજી પણ સાદા સીટપોવરશેલમાં છુપાવે છે, ફક્ત એડમિન હેન્ડ્સવ mic મિકના આશ્ચર્યજનક પુનરાગમનથી, કોઈનું ધ્યાન ન આપતા ટૂલ્સની તરફેણમાં એડમિન હેન્ડ્સવ mic મિકના આશ્ચર્યજનક પુનરાગમન બતાવે છે.
700,000 સુરક્ષા ઘટનાઓના નવા વિશ્લેષણમાં બહાર આવ્યું છે કે સાયબર ક્રાઈમિનલ્સ સિસ્ટમોને શોધી કા to વા માટે વિશ્વસનીય માઇક્રોસ .ફ્ટ ટૂલ્સનું કેવી રીતે શોષણ કરે છે.
જ્યારે મૂળ ઉપયોગિતાઓનો ઉપયોગ કરતા હુમલાખોરોનો વલણ, લિવિંગ the ફ લેન્ડ (LOTL) યુક્તિઓ તરીકે ઓળખાય છે, તે નવી નથી, બીટડેફેન્ડરના ગ્રેવીટીઝોન પ્લેટફોર્મનો નવીનતમ ડેટા સૂચવે છે કે તે અગાઉના માનવામાં આવતા કરતા પણ વધુ વ્યાપક છે.
આશ્ચર્યજનક% 84% ઉચ્ચ-તીવ્ર હુમલામાં મશીનો પર પહેલેથી હાજર કાયદેસર સિસ્ટમ બાઈનરીઓનો ઉપયોગ શામેલ છે. આ પરંપરાગત સંરક્ષણની અસરકારકતાને નબળી પાડે છે, તે પણ શ્રેષ્ઠ એન્ટીવાયરસ અથવા શ્રેષ્ઠ મ mal લવેર સંરક્ષણ તરીકે માર્કેટિંગ કરે છે.
તમને ગમે છે
સામાન્ય રીતે દુરુપયોગ કરાયેલા કેટલાક સાધનો સિસ્ટમ સંચાલકો માટે ખૂબ પરિચિત હશે, જેમાં પાવરશેલ.એક્સી અને ડબલ્યુએસસ્ક્રિપ્ટ.એક્સીનો સમાવેશ થાય છે.
જો કે, એક સાધન અણધારી રીતે ટોચ પર ઉભરી આવ્યું: netsh.exe. નેટવર્ક ગોઠવણીના સંચાલન માટે કમાન્ડ -લાઇન ઉપયોગિતા, નેટશ.એક્સી મોટા હુમલાઓના ત્રીજા ભાગમાં મળી આવી હતી – અને જ્યારે તેનો ઉપયોગ ફાયરવ and લ અને ઇન્ટરફેસ મેનેજમેન્ટ માટે થાય છે, ત્યારે હુમલો ચેઇન્સમાં તેનો વારંવાર દેખાવ સૂચવે છે કે તેની દુરૂપયોગની સંભાવનાને ઓછો અંદાજ આપવામાં આવે છે.
પાવરશેલ બંને કાયદેસર કામગીરી અને દૂષિત પ્રવૃત્તિનો મુખ્ય ઘટક છે – જોકે %%% સંસ્થાઓ પાવરશેલનો ઉપયોગ કરે છે, તે 73% અંતિમ બિંદુઓ પર ચાલતી જોવા મળી હતી, એકલા વહીવટી ઉપયોગથી શું અપેક્ષા રાખવામાં આવશે તેના અવકાશથી આગળ.
બિટડેફંડરને મળ્યું, “દૃશ્યમાન ઇન્ટરફેસ વિના પાવરશેલ કોડ ચલાવતા તૃતીય-પક્ષ એપ્લિકેશનો” એક સામાન્ય કારણ હતું.
આ દ્વિ-ઉપયોગ પ્રકૃતિ તપાસ મુશ્કેલ બનાવે છે, ખાસ કરીને વર્તન-જાગૃત એન્જિનો દ્વારા સમર્થિત ન કરાયેલા સાધનો માટે.
તે સામાન્ય અને નકારાત્મક ઉપયોગ વચ્ચેની આ અસ્પષ્ટ રેખાને ધ્યાનમાં લેવા માટે શ્રેષ્ઠ ઇપીપી સોલ્યુશન્સ પૂરતા પ્રમાણમાં ટ્યુન કરવામાં આવે છે કે કેમ તે વિશે પ્રશ્નો ઉભા કરે છે.
બીજો આશ્ચર્યજનક શોધ એ ડબલ્યુએમઆઈસી.એક્સીનો સતત ઉપયોગ હતો, એક સાધન જે માઇક્રોસોફ્ટે અવમૂલ્યન કર્યું છે.
તેની ઉંમર હોવા છતાં, વિશ્લેષણ બતાવે છે કે તે હજી પણ વાતાવરણમાં વ્યાપકપણે હાજર છે, ઘણીવાર સિસ્ટમની માહિતી શોધતા સ software ફ્ટવેર દ્વારા વિનંતી કરવામાં આવે છે. તે ખાસ કરીને આકર્ષક છે જ્યારે હુમલાખોરો તેના કાયદેસર દેખાવને કારણે મિશ્રણ કરવાનો પ્રયાસ કરી રહ્યા છે.
આ મુદ્દાને હલ કરવા માટે, બીટડેફેન્ડરએ પીએચએએસઆર (સક્રિય સખ્તાઇ અને હુમલો સપાટી ઘટાડો) વિકસિત કર્યો. આ ટૂલ એક લક્ષિત અભિગમનો ઉપયોગ કરે છે જે ફક્ત અક્ષમ સાધનોથી આગળ વધે છે.
કંપનીએ જણાવ્યું હતું કે, “ફાસર આખા સાધનોને અવરોધિત કરવાથી આગળ વધે છે, તે હુમલાખોરો તેમની અંદર ઉપયોગ કરે છે તે ચોક્કસ ક્રિયાઓ પર નજર રાખે છે અને રોકે છે.”
તેમ છતાં, આ અભિગમ ટ્રેડ- s ફ્સ વિના નથી. મૂળભૂત મૂંઝવણ, “તેમની સાથે જીવી શકતા નથી, તેમના વિના જીવી શકતા નથી”, વણઉકેલાયેલ રહે છે.