办公室
Bashware:使恶意软件绕过安全性的技术
目录:
每当我们发现更复杂的恶意软件时,在许多情况下,这些恶意软件都会逃避所有安全控制。 在某种程度上,这要归功于一种叫做Bashware的技术 。 此技术允许恶意软件使用Windows 10的称为Linux子系统(WSL)的功能 ,从而阻止计算机上安装的安全软件。
Bashware:使恶意软件绕过安全性的技术
该WSL与Bash命令一起使用 ,用户可以在CLI中键入这些命令。 这样,它们使Shell命令成为Windows的对应命令。 在Windows内核中处理数据并发送响应。 Bash CLI和Linux文件。
自2016年以来活跃的Bashware
Bash是由Microsoft在当时开发的,其思想是Linux用户可以看到在Windows 10中使用它的简便性。WSL功能自2016年以来一直在开发中。尽管Microsoft已经宣布了稳定版的到来。 Windows 10 Fall Creators更新 。 如果我们专门关注Bashware,则它是一种允许您在Windows 10中使用秘密Linux shell的技术。 这样,隐藏了恶意操作。
研究人员说, 当前的防病毒软件无法检测到这些操作 。 因为它们缺乏对Pico流程的支持。 尽管幸运的是,Bashware并非万无一失。 主要是因为它需要管理员权限 。 到达Windows 10的那些恶意程序需要管理级别的访问权限。 只有这样,他们才能启用WSL功能。 默认情况下禁用的功能。
问题在于Windows攻击面具有许多EoP缺陷 。 因此,获得管理员权限并不太复杂。 攻击者成功后,便可以将Windows 10置于开发人员模式 。 因此,Bashware的危险是真实的。
