वर्षों से, मैलवेयर डेवलपर और साइबर सुरक्षा विशेषज्ञ एक-दूसरे के साथ युद्ध करने की कोशिश कर रहे हैं। हाल ही में, मैलवेयर डेवलपर समुदाय ने स्क्रीन रिज़ॉल्यूशन की जाँच: एक नई रणनीति से बचने का पता लगाया।

आइए देखें कि स्क्रीन रिज़ॉल्यूशन मैलवेयर के लिए क्यों मायने रखता है और आपके लिए इसका क्या मतलब है।

क्यों मैलवेयर स्क्रीन रिज़ॉल्यूशन के बारे में परवाह करता है

यह पता लगाने के लिए कि मैलवेयर स्क्रीन रिज़ॉल्यूशन की परवाह क्यों करता है, हमें इसके सबसे बुरे दुश्मनों में से एक पर नज़र डालनी होगी; आभासी मशीन वर्चुअल मशीन क्या है? सब कुछ जो आपके लिए जानना ज़रूरी हैवर्चुअल मशीनें आपको अपने वर्तमान कंप्यूटर पर अन्य ऑपरेटिंग सिस्टम चलाने की अनुमति देती हैं। यहां आपको उनके बारे में जानना चाहिए। अधिक पढ़ें .

वर्चुअल मशीन वायरस शोधकर्ताओं के लिए एक उपयोगी उपकरण है। वे एक "कंप्यूटर के अंदर कंप्यूटर" के रूप में कार्य करते हैं, इसलिए आप एक नए पीसी की आवश्यकता के बिना किसी अन्य ऑपरेटिंग सिस्टम का उपयोग कर सकते हैं।

उदाहरण के लिए, यदि आपके पास विंडोज 10 कंप्यूटर है, लेकिन आप लिनक्स का उपयोग करना चाहते हैं, तो आप लिनक्स को चलाने के लिए विंडोज 10 के अंदर एक वर्चुअल मशीन स्थापित कर सकते हैं। यह बिल्कुल लिनक्स मशीन की तरह काम करेगा लेकिन विंडोज 10 में एक विंडो में चलता है।

instagram viewer

वर्चुअल मशीन वायरस शोधकर्ताओं के लिए अत्यधिक उपयोगी हैं, क्योंकि वे एक डिजिटल वेनस फ्लाई ट्रैप के रूप में कार्य करते हैं। यदि एक शोधकर्ता का मानना ​​है कि प्रोग्राम या फ़ाइल में वायरस है, तो वे इसे एक आभासी मशीन के भीतर चलाकर इसका परीक्षण कर सकते हैं।

यदि फ़ाइल में वायरस है, तो यह वर्चुअल मशीन को संक्रमित करना शुरू कर देगा। क्योंकि वर्चुअल मशीन को वास्तविक की तरह सेट किया जाता है, वायरस का मानना ​​है कि यह एक वास्तविक पीसी को संक्रमित करता है न कि आभासी को। जैसे, यह अपने पेलोड को वितरित करना और वर्चुअल मशीन को नुकसान पहुंचाना शुरू कर देता है। सौभाग्य से, कोई भी वायरस मुख्य कंप्यूटर को "वहन" नहीं करता है; यह केवल आभासी एक को प्रभावित करता है।

एक बार जब वायरस गेम को दूर कर देता है, तो शोधकर्ता यह अध्ययन कर सकता है कि यह कैसे काम करता है फिर वर्चुअल मशीन को रीसेट करें। फिर वे वर्चुअल मशीन से जो सीखते हैं उसे लेते हैं और इसका उपयोग लोगों के वास्तविक कंप्यूटरों की सुरक्षा के लिए वायरस परिभाषाएँ बनाने के लिए करते हैं।

इस वजह से, वर्चुअल मशीनें मैलवेयर डेवलपर्स की बैन हैं। यदि किसी को संदेह है कि कोई प्रोग्राम मैलवेयर को परेशान करता है, तो वे इसे एक वर्चुअल मशीन में बूट कर सकते हैं और खराब होने पर इसे साफ़ कर सकते हैं।

यह कहाँ स्क्रीन रिज़ॉल्यूशन में आता है?

ऐप के परीक्षण के इस तरीके के साथ एक दोष है। जब एक मैलवेयर शोधकर्ता एक वर्चुअल मशीन बनाता है, तो वे वास्तव में सभी अतिरिक्त सुविधाओं में रुचि नहीं रखते हैं। उन्हें वायरस के लिए परीक्षण करने की आवश्यकता है जो एक आभासी मशीन है जो सामान्य कंप्यूटर की तरह काम करती है - बाकी सब वैकल्पिक है।

परिणामस्वरूप, कभी-कभी शोधकर्ता VM के अतिथि सॉफ़्टवेयर को स्थापित नहीं करते हैं। यह सॉफ़्टवेयर उच्च स्क्रीन रिज़ॉल्यूशन जैसी अतिरिक्त सुविधाओं को सक्षम करता है, जो कि शोधकर्ता को वास्तव में ज़रूरत नहीं है। यदि उपयोगकर्ता अतिथि सॉफ़्टवेयर का उपयोग नहीं करता है, तो VM आमतौर पर उपयोगकर्ता को दो निम्न संकल्पों में से एक में लॉक करता है: 800 × 600 और 1024 × 768।

ये दो संकल्प एक मैलवेयर डेवलपर के लिए महत्वपूर्ण हैं। आधुनिक दिन के कंप्यूटर और लैपटॉप आमतौर पर उस रिज़ॉल्यूशन की स्क्रीन के साथ नहीं आते हैं; यह बहुत पुराना है।

संकल्प लोकप्रियता दिखाने वाले स्टेटकाउंटर से ग्राफ

वास्तव में, आप देख सकते हैं कि यह कितना पुराना है Statcounter, जो सबसे अधिक उपयोग किए जाने वाले प्रस्तावों पर जानकारी एकत्र करता है। लेखन के समय, रिज़ॉल्यूशन उपरोक्त वीएम उदाहरणों की तुलना में अधिक बड़ा या छोटा होता है।

स्पेक्ट्रम के एक तरफ, आपके पास लैपटॉप के लिए मानक 1366 × 768 और पीसी मॉनिटर के लिए 1920 × 1080 है। दूसरी तरफ, आपको उपयोग में छोटे 360 × 640 स्क्रीन मिलेंगे - वे स्मार्टफ़ोन हैं।

800 × 600 और 1024 × 768 बिल्कुल नहीं दिखाई देंगे। उत्तरार्द्ध का उल्टा, 768 × 1024, मौजूद है; यह एक iPad रिज़ॉल्यूशन है। हालांकि, यहां तक ​​कि यह केवल 2.6 प्रतिशत लेता है, जिसका अर्थ है कि 97.4 प्रतिशत डिवाइस विभिन्न प्रस्तावों का उपयोग करते हैं।

कैसे मालवेयर वीएम से बचने के लिए इस डेटा का इस्तेमाल करते हैं

जैसे, जब मैलवेयर किसी होस्ट कंप्यूटर पर लैंड करता है और नोट करता है कि यह 800 × 600 पर चल रहा है या 1024 × 768, यह या तो बहुत पुराने हार्डवेयर पर है या अधिक संभावना है - वे एक आभासी के भीतर देखे जा रहे हैं मशीन।

यदि वायरस इस स्थिति में चल रहा है, तो यह वायरस शोधकर्ता की नजर में खेल को सही दूर देगा। जैसे, इसके रहस्यों को बचाने के लिए, मैलवेयर स्वयं को समाप्त कर देता है और कोई नुकसान नहीं करता है।

शोधकर्ता के दृष्टिकोण से, कार्यक्रम पीसी को संक्रमित नहीं करता था, इसलिए इसे सौम्य होना चाहिए। वे तब प्रोग्राम के लिए एक झूठी नकारात्मक रिपोर्ट दे सकते हैं, जिससे मैलवेयर को अंतिम रूप से पकड़े जाने से पहले यात्रा करने की अनुमति मिलती है।

वास्तविक दुनिया में रिज़ॉल्यूशन-चेकिंग मैलवेयर के उदाहरण

ट्रिकबोट जंगली में इस रणनीति का एक उत्कृष्ट उदाहरण है। शोधकर्ताओं ने ट्रिकबोट के कोड के हालिया तनाव को तोड़ने में कामयाबी हासिल की और विश्लेषण किया कि यह कैसे काम करता है। एक ट्विटर उपयोगकर्ता जिसे Mak (@maciekkotowicz) के नाम से जाना जाता है, ने ट्रिकबॉट के भीतर कोड का एक हिस्सा पाया जो 800 × 600 या 1024 × 768 संकल्प के लिए स्कैन करता है।

आज का दि #Trickbot स्क्रीन रिज़ॉल्यूशन के साथ लोडर #antivm चाल, अगर आपके पास 800 × 600 या 1024 × 768 संकल्प है - तो आप सुरक्षित हैं! ;] cc @VK_Intel@James_inthe_box@JAMESWT_MHT@abuse_chpic.twitter.com/mbGE5IwLH0

- mak (@maciekkotowicz) 30 जून, 2020

इस कोड के कोड में, वायरस कंप्यूटर के रिज़ॉल्यूशन के X और Y मानों को पकड़ लेता है और फिर परिणाम देखने के लिए उन्हें संयोजित करता है। यदि परिणाम 800 × 600 या 1024 × 768 के बराबर होता है, तो कोड 0 नंबर देता है। यह मालवेयर बताता है कि यह VM में चल रहा है।

एक बार जब मालवेयर इसे वर्चुअल मशीन के भीतर जानता है, तो यह पता लगाने से बचने के लिए स्वयं को नष्ट कर देता है। परिणामस्वरूप, वर्चुअल मशीन में वायरस की जांच करने वाला कोई भी व्यक्ति इसे सुरक्षित रूप से गलत समझेगा।

आपके लिए यह रणनीति क्या है

बेशक, इसका मतलब यह है कि यदि आपने 1024 × 768 या 800 × 600 रिज़ॉल्यूशन का उपयोग किया है, तो आपको मैलवेयर के कुछ उपभेदों से सुरक्षा होगी। जैसे ही वे आते हैं, वे कोई भी नुकसान करने से पहले आपके संकल्प और आत्म-विस्फोट को नोट करेंगे। हालाँकि, आप सुरक्षा में क्या हासिल करते हैं, आप इस तरह के एक तंग संकल्प वाले कंप्यूटर का उपयोग करके अपनी पवित्रता में खो देंगे!

जैसे, मैलवेयर के इस नए तनाव से लड़ने के लिए आपका सबसे अच्छा दांव अपने एंटीवायरस को अपडेट करना है। अब जब यह एंटी-वीएम ट्रिक सार्वजनिक ज्ञान है, तो यह संभावना नहीं है कि उच्च-अंत सुरक्षा कंपनियों को फिर से बेवकूफ बनाया जाएगा।

हालांकि, यह ध्यान रखना महत्वपूर्ण है कि क्या आपके पास अपनी आभासी मशीनों में फ़ाइलों का परीक्षण करने की प्रवृत्ति है। यदि आपका VM 800 × 600 या 1024 × 768 पर चल रहा है, तो इसे और अधिक लोकप्रिय रिज़ॉल्यूशन में सेट करने लायक है। यदि आप नहीं करते हैं, तो आप निश्चित नहीं हो सकते हैं कि जिस फ़ाइल का आप परीक्षण कर रहे हैं उसमें यह एंटी-वीएम एहतियात स्थापित है।

डरपोक वायरस से सुरक्षित रहना

साइबरसिटी के विशाल उद्योग बनने के साथ ही यह है कि मैलवेयर डेवलपर्स को एक कदम आगे रहने के लिए अनुकूल होना चाहिए। मैलवेयर के नए उपभेदों पर कब्जा कर लिया जाएगा, अगर यह एक अप्रतिम वीएम में भाग गया है, इसलिए यदि आप वायरस परीक्षण के लिए वीएम का उपयोग करते हैं, तो इसे ध्यान में रखना सुनिश्चित करें।

सबसे अच्छा एंटीवायरस सामान्य ज्ञान है, तो क्यों नहीं सीखना है वायरस प्राप्त करने के आसान तरीके वायरस लाने के 10 आसान तरीकेथोड़ा बुनियादी प्रशिक्षण के साथ, आप अपने कंप्यूटर और मोबाइल उपकरणों पर वायरस और मैलवेयर की समस्या से पूरी तरह से बच सकते हैं। अब आप शांत हो सकते हैं और इंटरनेट का आनंद ले सकते हैं! अधिक पढ़ें ?

संबद्ध प्रकटीकरण: हमारे द्वारा सुझाए गए उत्पादों को खरीदने से, आप साइट को जीवित रखने में मदद करते हैं। अधिक पढ़ें.

एक कंप्यूटर साइंस बीएससी सभी चीजों की सुरक्षा के लिए गहन जुनून के साथ स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के लिए अपना जुनून पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।