Phương Pháp Obfuscation Là Gì / TOP 12 # Xem Nhiều Nhất & Mới Nhất 3/2023 # Top View

Phần mềm độc hại obfuscation trên máy chủ là gì

Đầu tiên, chúng tôi sẽ giải thích những gì phần mềm độc hại là trên một máy chủ. Bằng cách này, chúng tôi sẽ hiểu làm thế nào bạn có thể khiến chúng tôi gặp rủi ro. Về cơ bản chúng ta có thể nói rằng nó có nghĩa là chuyển đổi một mã sạch thành một mã mới. Mã obfuscation sẽ cho kết quả chính xác như mã gốc, tuy nhiên theo cách này, mã nguồn sẽ không thể đọc được bằng mắt người. Thường được sử dụng cho mã thoát, ngân hàng, giấy phép, vv

Điều này đã cho chúng ta một ý tưởng về sự nguy hiểm của obfuscation trên một máy chủ. Những gì nó làm là người dùng không thực sự biết liệu mã đó có thể độc hại và khiến chúng ta gặp rủi ro hay thực sự là một cái gì đó hợp pháp. Rốt cuộc, nó có phần bị ẩn đi, mà chúng ta không thể thực sự đọc được ý nghĩa của nó và nó có thể ảnh hưởng đến chúng ta như thế nào.

Bảo vệ công cụ đã tinh chỉnh cách họ phát hiện loại phần mềm độc hại này. Tuy nhiên, nó không phải lúc nào cũng hiệu quả, vì nó thường gặp phải dương tính giả. Tất nhiên, với thời gian trôi qua, các chương trình và phương pháp mà chúng ta có thể sử dụng ngày càng phù hợp và giảm số lượng dương tính giả.

Cách phát hiện phần mềm độc hại obfuscation trên máy chủ

Chúng tôi đã giải thích phần mềm độc hại obfuscation là gì và bây giờ chúng ta sẽ nói về những gì chúng ta có thể làm để phát hiện nó trên máy chủ. Chúng ta đã biết rằng bảo mật là một yếu tố cơ bản và đó là điều mà chúng ta phải quan tâm ở tất cả các cấp.

Như chúng tôi đã chỉ ra các phương pháp truyền thống, chẳng hạn như chống vi-rút, chúng không phải lúc nào cũng hiệu quả trong việc tìm kiếm các loại vấn đề này. Mã nguồn trong nhiều trường hợp không được phát hiện là mối đe dọa thực sự và điều đó có nghĩa là giảm sự phát hiện.

Một lựa chọn là kỹ thuật phát hiện dựa trên chữ ký tập tin. Những gì nó làm là thu thập dữ liệu hệ thống tập tin sử dụng các hàm PHP thường được sử dụng trong phần mềm độc hại. Bằng cách này, chúng tôi có thể phát hiện danh sách các obfuscators có thể ảnh hưởng đến an ninh.

Ngoài ra còn có tùy chọn hàm băm , được tạo ra như một sự tăng cường. Nó nổi lên như việc tìm kiếm sự trùng khớp chính xác giữa việc thu thập mã và phần mềm độc hại sạch đòi hỏi nhiều tài nguyên. Vì vậy, một giải pháp tương tự đã được tạo ra, nhưng nhanh hơn. Với hàm băm, chúng ta có thể đưa ra một chuỗi hoặc một tệp và nó sẽ tạo ra một chuỗi có độ dài cố định. Mỗi khi mã giống nhau, nó sẽ tạo ra hàm băm giống nhau từ mã đó. Các kỹ thuật băm nổi tiếng nhất là MD5 và SHAx.

Nhưng tất nhiên vấn đề là tin tặc nhận ra rằng khá dễ dàng để tìm ra cửa sau với các phương thức phát hiện này. Nó là đủ để thay đổi 1 byte, ví dụ, thêm một khoảng trắng và hàm băm sẽ hoàn toàn khác nhau để công cụ chống phần mềm độc hại không nhận ra nó

Một cách khác là khớp mẫu. Kỹ thuật này dựa trên việc tạo ra một số chuỗi và cố gắng khớp chúng trong tệp. Tuy nhiên, nó rất dễ dàng để đi qua dương tính giả.

Jquery, Javascript), thỉnh thoảng bạn sẽ nhận được những file rất nhỏ, nội dung bên trong thì bị minify và không có 1 chút meaning nào. Đó chính là kỹ thuật Obfuscated code.

Obfuscated code là gì?

Đây là một kỹ thuật để trả lời cho câu hỏi mà mình thường gặp của các bạn developer mới vào nghề: “Làm sao để che giấu source code của mình?”. Hãy thử xem ví dụ phía dưới:

Source:

function

redirectUrl

(url, selectorString)

{

if

(url !==

''

) { window.location.replace(url); } } }

function

removeData

(row)

{

row.addClass(

"warning"

); row.fadeOut(

400

,

function

()

{

row.remove(); }); }

var

delay = (

function

()

{

var

timer =

0

;

return

function

(callback, ms)

{

clearTimeout(timer); timer = setTimeout(callback, ms); }; })();

Obfuscated code:

Obfuscated code format:

eval

(

function

(p, a, c, k, e, d)

{

e =

function

(c)

{

return

c.toString(

36

) };

if

(!

''

.replace(

/^/

,

String

)) {

while

(c--) { } k = [

function

(e)

{

return

d[e] }]; e =

function

()

{

return

'w+'

}; c =

1

} ;

while

(c--) {

if

(k[c]) { p = p.replace(

new

RegExp

(

'b'

+ e(c) +

'b'

,

'g'

), k[c]) } }

return

p Các bạn có thể thấy, với Obfuscated code, nó không những chỉ minify (cắt bỏ các đoạn xuống dòng, dấu cách không cần thiết làm giảm dung lượng file, tiết kiệm băng thông) mà nó còn thay đổi luôn cả tên lớp, tên hàm, tên biến,… thành những kí tự đơn giản vô nghĩa (VD: a(), var b,…). Vậy nên Obfuscated code còn được biết đến với cái tên Việt là kỹ thuật làm rối code: người khác có thể có được code của bạn nhưng khó có thể hiểu hết toàn bộ ý nghĩa code mà bạn viết 😉

Obfuscated code được dùng trong rất nhiều ngôn ngữ chứ không chỉ riêng Javascript. Thường thì đối với các source public họ sẽ chỉ minify để giảm dung lượng file khi load. Còn Obfuscated chỉ dùng khi muốn cải thiện hiệu suất hơn nữa và đặc biệt là dùng để giấu code. Giấu code ở đây cũng không hoàn toàn là không dịch ngược lại được, tuy nhiên sẽ tốn khá nhiều thời gian 😉

Làm sao để Obfuscated code?

Tất nhiên bạn có thể tự làm bằng tay =)) Thôi, tốt nhất là dùng các bộ thư viện, phần mềm hoặc một số tools online vì những công cụ này đã được viết để có thể Obfuscated code của bạn một cách tối ưu nhất. Một số tools online:

Nếu code của bạn là vì cộng đồng thì bạn chỉ cần minify để giảm dung lượng file thôi, còn nếu vẫn muốn giấu code thì Obfuscated code là một lựa chọn tối ưu cho bạn. Nếu thích bài viết này, hãy subscriber blog của mình nhóe. Cám ơn các bạn đã đọc bài viết

Khi download các bộ thư viện trên Internet (đặc biệt là thư viện), thỉnh thoảng bạn sẽ nhận được những file rất nhỏ, nội dung bên trong thì bịvà không có 1 chút meaning nào. Đó chính là kỹ thuậtĐây là một kỹ thuật để trả lời cho câu hỏi mà mình thường gặp của các bạn developer mới vào nghề: “Làm sao để che giấu source code của mình?”. Hãy thử xem ví dụ phía dưới:Các bạn có thể thấy, với, nó không những chỉ(cắt bỏ các đoạn xuống dòng, dấu cách không cần thiết làm giảm dung lượng file, tiết kiệm băng thông) mà nó còn thay đổi luôn cả tên lớp, tên hàm, tên biến,… thành những kí tự đơn giản vô nghĩa (VD: a(), var b,…). Vậy nên Obfuscated code còn được biết đến với cái tên Việt là: người khác có thể có được code của bạn nhưng khó có thể hiểu hết toàn bộ ý nghĩa code mà bạn viết ;)Obfuscated code được dùng trong rất nhiều ngôn ngữ chứ không chỉ riêng Javascript. Thường thì đối với các source public họ sẽ chỉ minify để giảm dung lượng file khi load. Còn Obfuscated chỉ dùng khi muốn cải thiện hiệu suất hơn nữa và đặc biệt là dùng để giấu code. Giấu code ở đây cũng không hoàn toàn là không dịch ngược lại được, tuy nhiên sẽ tốn khá nhiều thời gian ;)Tất nhiên bạn có thể tự làm bằng tay =)) Thôi, tốt nhất là dùng các bộ thư viện, phần mềm hoặc một số tools online vì những công cụ này đã được viết để có thể Obfuscated code của bạn một cách tối ưu nhất. Một số tools online:

Một ngày bạn tiêu hao bao nhiêu thời gian để chiều chuộng cho cảm xúc lười biếng của bản thân?

Xem tivi: 1h

Facebook: 2h

Chơi game: 2h

Café tán dóc: 2h

Ngủ: 9h??? (Dư 1 tiếng so với tiêu chuẩn 8h/ngày)

Nếu theo cơ chế lười biếng này thì tổng thời gian lười biếng trung bình của chúng ta là khoảng 8h/ngày

Ta thử làm những phép tính đơn giản

1 ngày: lãng phí 8h

1 tháng: lãng phí = 8 x 30 = 240 giờ = 10 ngày

1 năm: lãng phí 8 x 365 = 2920 giờ = 121.7 ngày

1 cuộc đời (60 năm): lãng phí 121.7 x 60 = 7302 ngày = 20 năm

Vậy, nếu nói ta có “60 năm cuộc đời” thì trong đó thời gian lãng phí mất đến 20 năm…

20 năm là khoảng thời gian đủ cho một đứa trẻ lớn lên và được công nhận là có năng lực hành vi dân sự, tương đương với 1/3 đời người Bạn phí mất 1/3 đời người chỉ để lười biếng?

Có thể bản thân mỗi chúng ta đều biết rằng cần phải cố gắng học tập và làm việc chăm chỉ. Tuy nhiên, những thứ linh tinh vẫn chi phối quá nhiều quỹ thời gian mỗi ngày.

Và nỗi ám ảnh mang tên “thời gian” khiến nhiều người cảm thấy mệt mỏi, căng thẳng.

Một số người hay nói: “Tôi đã làm việc rất nhiều, nhưng không bao giờ hoàn thành đúng hạn” hay “Tại sao cũng với bấy nhiêu thời gian, tôi lại làm việc không hiệu quả được như đồng nghiệp của mình?”

Bạn quần quật làm việc mà không có thời gian dành cho gia đình, bản thân và các mối quan hệ xã hội khác, nhưng kết quả lại không như mong đợi, áp lực cứ thế chồng chất.

Vậy nên, hãy quản lý tốt thời gian, để mỗi giây phút trôi qua đều có ý nghĩa nhất định của nó,bạn sẽ không lãng phí một giờ nào trong suốt cuộc đời mình.

Phương pháp EISENHOWER – Quản lý thời gian theo thứ tự ưu tiên

Do tổng thống Mỹ thứ 34 Dwight D. Eisenhower nghĩ ra. Ông đã sử dụng nó một cách rất hiệu quả cho lịch làm việc bận rộn của mình, điểm cốt lõi của phương pháp này là sắp xếp công việc ưu tiên theo ma trận (Ma trận Eisenhower)

Về cơ bản, bạn chia công việc của mình ra thành 4 cấp độ:

P1: Quan trọng, khẩn cấp

P2: Quan trọng, không khẩn cấp

P3: Không quan trọng, khẩn cấp

P4: Không quan trọng, không khẩn cấp

(P= Priority: Sự ưu tiên)

Để sắp xếp công việc vào 4 cấp độ trên bạn cần trả lời 2 câu hỏi sau:

Việc này có quan trọng không?Việc này có khẩn cấp không?

✔P1 – Quan trọng, khẩn cấp

Ở cấp độ này, công việc được ưu tiên số 1, phải làm ngay.

Gồm 3 loại việc:

Xảy ra không đoán trước được: Bệnh tật, cuộc họp khẩn cấp, nhiệm vụ bất ngờ, các cuộc điện thoại quan trọng, email công việc…Đoán trước được: Cuộc họp đã lên kế hoạch trước, họp định kỳ, sinh nhật người thân, đám cưới bạn bè…Do trì hoãn để tới sát hạn chót: Làm báo cáo, làm bài thuyết trình, kiểm tra…

Chúng ta thường không tránh được loại 1, 2. Nhưng với loại thứ 3, hoàn toàn có thể giảm thiểu chúng bằng cách chuyển thành việc P2. Và nếu các bạn không muốn gánh nhiều áp lực thì hãy tập thói quen để xóa sổ loại việc này trong P1.

✔P2 – Quan trọng, không khẩn cấp

Bạn hãy dành nhiều thời gian cho những việc này. Chúng thường không khẩn cấp, nhưng sẽ tích lũy dần để giúp bạn đạt được thành tựu mong muốn.

Ví dụ:

Đọc sách, Ôn thi, Học ngoại ngữ, Tập thể dục, Thể thao

Nếu bạn đang làm việc P2 và có việc P1 xuất hiện thì hãy hoàn thành việc P1 trước. Sau khi bạn giải quyết xong các việc P1, bạn tiếp tục hoàn thành việc P2. Nên để việc P2 hình thành như một thói quen!

✔P3 – Không quan trọng, khẩn cấp

Những việc này chẳng có gì quan trọng, nhưng chúng lại đột ngột xuất hiện khiến bạn không thể kiểm soát được.

Ví dụ:

Cuộc gọi từ bạn bè lâu ngày không gặp.Tin nhắn từ các nhóm hội.Người thân nhờ bạn đi mua đồ khi bạn đang làm việc, học bài.

Bạn phải tìm cách giải quyết những việc này càng nhanh càng tốt. Nếu không, hãy học cách từ chối và kết thúc chúng một cách lịch sự.

✔P4 – Không quan trọng, không khẩn cấp

Bạn không nên hoặc chỉ dành dưới 5% thời gian của bạn cho P4. Chúng tiêu tốn thời gian của bạn mà không đem lại lợi ích gì đáng kể.

Ví dụ:

Check Facebook, Xem Youtube, Xem TV, Xem Phim, Café tán dóc

Khi bạn chuẩn bị làm 1 việc thuộc nhóm P4 hãy tự hỏi những câu như: Xem cái này để được gì? Xem cái này có giúp mình chinh phục được mục tiêu không? Chơi game này có giúp mình học giỏi hơn không? Mình có nhất thiết phải xem phim này không?

Những người lười biếng thường ngụy biện rằng:

“Chơi game có thể học được tiếng anh!”

Vậy thử hỏi 1 tiếng chơi game bạn học được bao nhiêu từ tiếng Anh? Thay vì vậy sao không lấy sách ra ngồi học, chắc chắn số từ bạn học được không thể ít hơn so với khi chơi game.

Phân bổ thời gian 

P1: ~15% – 20%

P2: ~60% – 65%

P3: ~10% – 15%

P4: < 5%

Ghi chép 

Bạn cần có 1 cuốn sổ ghi chép công việc hoặc các phần mềm tương tự trên máy tính hoặc điện thoại. Mỗi ngày, mỗi tuần, bạn đưa ra những công việc cần thực hiện, sắp xếp độ ưu tiên cho chúng và bám sát đó thực hiện. Xong việc nào, bạn đánh dấu tích vào, lúc này, cảm giác được tận hưởng sau khi hoàn thành công việc thật sự rất tuyệt vời.

Công cụ hỗ trợ 

* Android:

®My Effectiveness: To do, Tasks

Ứng dụng này giúp bạn quyết định mức độ quan trọng, khẩn cấp của công việc bằng ma trận Eisenhover (mục First Things First). Nó cũng có nhiều chức năng khác giúp bạn quản lý công việc hiệu quả:

®My Misson: Thiết lập sứ mệnhMy Influence: Loại bỏ những xao nhãngLife Roles: Xác định vai trò trong cuộc sốngWeek plan: Tạo kế hoạch theo tuần…

®Google Note

Cho những ai thích sự đơn giản

Ứng dụng ghi chú của Google. Có thể tạo được các check list công việc.

* iOS:

®Eisenhower App

Nghịch đảo

Có những việc thuộc vùng xám, nó không hẳn nằm hoàn toàn trong 4 cấp độ trên vì tùy thời điểm, mục đích mà nó được phân bố vào các cấp độ khác nhau.

Ví dụ:

Xem phim được xếp vào:

P2: Nếu mục đích của bạn là học tiếng anh. Nghe thấy từ mới ghi lại, học cách phát âm, sử dụng, tạo Flash Card, học cách nối âm, đọc lướt………

P4: Nếu mục đích của bạn là tiêu khiển trong khi bạn đang cần phải hoàn thành một đống bài tập.

Tương tự, những loại game hỗ trợ cho mục đích học tập cũng có thể được xếp vào P2.

Giải trí là cần thiết, nhưng chúng ta phải tránh các loại giải trí gây nghiện. Bạn có thể tự thưởng cho mình vài giờ xem phim sau khi đã hoàn thành được những mục tiêu đề ra trong tuần, tháng… nhưng hãy nhớ là đừng quá sa đà.

Quản lý tốt thời gian của bản thân, chính là một trong những yếu tố giúp chúng ta làm chủ cuộc sống. Nếu bạn cứ lẩn quẩn trong khối công việc của mình mà không biết làm sao để thoát ra, hãy xây dựng cho mình một thời gian biểu khoa học.

“Kẻ tầm thường chỉ lo tìm cách giết thời gian, còn người có tài thì tìm mọi cách tận dụng thời gian”.

Nguồn: 24hGroup

Chi tiết về phương pháp xóa dữ liệu ghi số không

Nhiều chương trình hủy tệp và hủy dữ liệu hỗ trợ phương pháp vệ sinh dữ liệu dựa trên phần mềm Write Zero để ghi đè dữ liệu hiện có trên thiết bị lưu trữ như ổ đĩa cứng .

Phương pháp khôi phục dữ liệu Write Zero có thể không dừng các phương pháp khôi phục phần cứng tiên tiến nhất từ ​​việc trích xuất ít nhất một số dữ liệu đã xóa, nhưng có khả năng ngăn chặn tất cả các phương pháp khôi phục tập tin dựa trên phần mềm từ việc nâng thông tin từ ổ đĩa.

Lưu ý: Phương thức Write Zero đôi khi, và chính xác hơn, được gọi là phương thức Ghi đè đơn . Nó cũng có thể được gọi là zero fill erase hoặc zero-fill .

Viết Zero làm gì?

Một số phương pháp vệ sinh dữ liệu, chẳng hạn như Gutmann và DoD 5220.22-M , sẽ viết các ký tự ngẫu nhiên trên thông tin hiện có trên ổ đĩa. Tuy nhiên, phương pháp vệ sinh dữ liệu Viết Zero, không ngạc nhiên, thường được thực hiện theo cách sau:

Một số triển khai của phương pháp Write Zero có thể bao gồm một xác minh sau khi vượt qua đầu tiên, có thể viết một ký tự khác không, hoặc có thể viết số không qua nhiều lần, nhưng đó không phải là cách phổ biến để thực hiện nó.

Mẹo: Hầu hết các chương trình phần mềm hỗ trợ Write Zero đều cung cấp cách để bạn tùy chỉnh nhân vật và số lần xác minh diễn ra. Điều đó nói rằng, thay đổi đủ và bạn không thực sự sử dụng Write Zero nữa.

Viết không đủ để xóa dữ liệu?

Rất có thể, vâng. Tuy nhiên…

Một số phương pháp vệ sinh dữ liệu thay thế dữ liệu thông thường, dễ đọc của bạn bằng các ký tự ngẫu nhiên. Như đã đề cập ở trên, Write Zero làm điều tương tự nhưng sử dụng, cũng … số không. Trong một ý nghĩa thực tế, nếu bạn xóa một ổ đĩa cứng với số không và sau đó vứt nó đi, thợ lặn dumpster ngẫu nhiên của bạn được một tổ chức của nó sẽ không thể phục hồi bất kỳ dữ liệu bị xóa của bạn.

Nếu đó là sự thật, bạn có thể tự hỏi, sau đó, tại sao các phương pháp xóa dữ liệu khác thậm chí còn tồn tại. Với tất cả các phương pháp xóa dữ liệu có sẵn, mục đích của tiện ích không điền là gì? Ví dụ, phương thức Dữ liệu ngẫu nhiên viết các ký tự ngẫu nhiên vào ổ thay vì số không, vậy thì nó khác với Write Zero hay bất kỳ số nào khác?

Một khía cạnh không chỉ là những gì nhân vật đang được viết nhưng làm thế nào hiệu quả các phương pháp là lúc ghi đè dữ liệu. Nếu chỉ có một lần ghi đơn được thực hiện và phần mềm không xác minh rằng mọi phần dữ liệu đã bị xóa, thì phương pháp sẽ không hiệu quả như các phương thức thực hiện.

Nói cách khác, nếu bạn sử dụng Write Zero trên một ổ đĩa và nó xác minh rằng tất cả dữ liệu đã bị ghi đè, thì bạn có thể tự tin rằng thông tin ít có khả năng được phục hồi hơn nếu cùng một dữ liệu được ghi đè bằng phương thức Dữ liệu ngẫu nhiên. không xác minh rằng mỗi khu vực đã được thay thế bằng các ký tự ngẫu nhiên.

Tuy nhiên, một số nhân vật nhất định cũng có thể cung cấp sự riêng tư tốt hơn những người khác. Nếu chương trình khôi phục tệp biết rằng dữ liệu chỉ được ghi đè bằng số 0, nó sẽ giúp bạn dễ dàng sàng lọc thông qua dữ liệu tồn tại hơn nếu chương trình không biết các ký tự được sử dụng, giống như trong phương thức Schneier .

Một lý do khác cho tất cả các phương pháp xóa dữ liệu khác là một số tổ chức muốn chứng minh rằng thông tin của họ đang bị xóa theo cách cụ thể có khả năng ngăn chặn khôi phục, vì vậy họ sử dụng phương pháp vệ sinh dữ liệu nhất định với các thông số nhất định cho mọi nhu cầu xóa dữ liệu của họ .

Chương trình hỗ trợ viết Zero

Trong Windows 10 , Windows 8 , Windows 7 và Windows Vista , lệnh định dạng đáng tin cậy, theo mặc định, sử dụng phương pháp Write Zero sanitization trong quá trình định dạng . Bạn có thể sử dụng lệnh đó trong dấu nhắc lệnh để ghi số không vào ổ cứng mà không phải tải xuống bất kỳ phần mềm bổ sung hoặc công cụ đặc biệt nào.

Xem Cách sử dụng lệnh định dạng để ghi số không vào ổ cứng để biết chi tiết về điều này. Nó không phải là khá đơn giản như nó âm thanh khi bạn đang cố gắng để làm điều này trên ổ đĩa hệ thống chính của bạn.

Ngoài ra còn có các chương trình của bên thứ 3 hỗ trợ sử dụng phương thức Write Zero để xóa dữ liệu, chẳng hạn như DBAN , HDShredder , KillDisk và Macrorit Disk Partition Wiper . Một số chương trình này có thể được sử dụng để xóa ổ cứng bạn đang sử dụng (như ổ C) bằng cách chạy từ đĩa hoặc ổ đĩa flash , và một số khác chạy trong hệ điều hành để xóa các ổ đĩa khác, như ổ đĩa di động.

Các công cụ khác sử dụng phương thức Write Zero để xóa các tệp cụ thể thay vì mọi thứ như các chương trình trên làm. Một vài ví dụ về các công cụ như vậy bao gồm WipeFile và BitKiller .

Hầu hết các chương trình hủy dữ liệu đều hỗ trợ nhiều phương pháp khử trùng dữ liệu ngoài Write Zero, vì vậy bạn có thể chọn một phương pháp khác, nếu quan tâm, một khi bạn đã mở chương trình.

Alike posts