ព័ត៌មាន

ប្រព័ន្ធ Ezuri Crypter ត្រូវបានប្រើប្រាស់ដើម្បីគេចចេញពីការរកឃើញដោយកម្មវិធីកម្ចាត់មេរោគ

នៅក្នុងរបាយការណ៍មួយដែលចែកចាយដោយ AT&T Alien Labs អោយដឹងថា ឧក្រិដ្ឋកម្មអ៊ីនធឺរណិតបានប្រើប្រាស់នូវប្រព័ន្ធ Ezuri crypter ដើម្បីវេចខ្ចប់នូវមេរោគ malware និងគេចចេញពីកម្មវិធីកម្ចាត់មេរោគថែមទៀត។ ទោះបីជាមេរោគ malware នៅលើប្រព័ន្ធប្រតិបត្តិការ Windows នេះត្រូវបានគេដឹងថាជាយុទ្ធសាស្រ្តក្នុងការចែកចាយមេរោគស្រដៀងគ្នាទៅនឹងអ្វីដែលឧក្រិដ្ឋជនអ៊ីនធឺរណិតប្រើប្រាស់នូវប្រព័ន្ធ Ezuri សម្រាប់ធ្វើការជ្រៀតចូលទៅក្នុងប្រព័ន្ធ Linux systems ។

នៅក្នុងការសរសេរនៅក្នុងភាសា Golang នោះ ប្រព័ន្ធ Ezuri គឺជាប្រភេទ crypter និង loader ទៅលើ ELF (Linux) binaries ។ វាអាចធ្វើការអ៊ីនគ្រីបទៅលើកូដមេរោគ malware និងប្រតិបត្តិនៅលើDisk របស់កុំព្យូទ័រថែមទៀត។ វិស្វករប្រព័ន្ធ Guilherme Thomazi Bonicontro (&#039guitmz&#039) នេះក៏បង្ហាញនូវ Tool នេះនៅក្នុងប្លុករបស់គាត់ផងដែរ។

លោក Bonicontro និយាយថា “ខ្ញុំគឺជាអ្នកស្រាវជ្រាវមេរោគ malware ឯករាជ្យ ការងាររបស់ខ្ញុំគឺរកអោយឃើញនូវបច្ចេកទេសក្នុងការការពារ និងដំណើរការរបស់មេរោគ។ ខ្ញុំបានចែករំលែកនូវបច្ចេកទេស និងសកម្មភាពទាំងនេះនៅក្នុងប្លុករបស់ខ្ញុំ។” អ្នកស្រាវជ្រាវ Ofer Caspi និង Fernando Martinez នៅក្នុង AT&T Alien Labs បញ្ជាក់ថា ប្រព័ន្ធ Ezuri គឺអាចឆ្លងកាត់នូវការរកឃើញពីកម្មវិធីកម្មចាត់មេរោគបានថែមទៀត។ អ្នកបង្កើតនូវមេរោគ malware ជាច្រើនក៏វេចខ្ចប់នូវ Samples ជាមួយនឹងប្រព័ន្ធ Ezuri នេះ។ ក្រុមឧក្រិដ្ឋកម្មអ៊ីនធឺរណិត TeamTnT គឺដំណើរការយ៉ាងតិចណាស់នៅក្នុងខែមេសា ឆ្នាំ ២០២០ នេះ៕

image