Что такое Дроппер Загрузчик и Вайпер

Что такое Дроппер Загрузчик Вайпер

Задача Red Team получить доступ к компьютеру или мобильному устройству жертвы. Существуют различные способы доставки и выполнения вредоносной программы на целевой машине. Начинающие изучение ИБ, частo путают Дропперы и Загрузчики. В этой короткой статье я расскажу, что такое Дроппер Загрузчик и Вайпер и чем они отличаются. Погнали!

Еще по теме: Образцы вирусов с исходным кодом

Что такое Дроппер, Загрузчик и Вайпер

Дроппер

Дроппер (Dropper) — это полезная нагрузка, которая после попадания на целевое устройство устанавливает вредоносные программы. Вредоносные инструменты включены в саму полезную нагрузку, поэтому вредоносное ПО не использует внешнюю инфраструктуру для их загрузки.

Дропперы больше похожи на полезные нагрузки Meterpreter без сохранения состояния, в которых весь код эксплойта заключен в один исполняемый файл. Поскольку все инструменты включены в один файл, итоговый размер файла полезной нагрузки может быть большим.

Загрузчик

Загрузчик (Downloader) — это полезные нагрузка, которая для установки или запуска целевое устройство жертвы загружают с сети на дополнительные вредоносные программы.

Загрузчики похожи на полезную нагрузку Meterpreter, которая при выполнении вызывает прослушиватель Meterpreter, контролируемый злоумышленником, для загрузки дополнительных возможностей. Это делает загрузчики намного меньше по размеру по сравнению с Дропперами и отлично подходят в сценариях, где размер полезной нагрузки имеет значение.

Вайпер

Вайпер (Wiper) — это полезная нагрузка, которая полностью удаляет (уничтожает) все данные на носителе целевого устройства. Это, пожалуй, самый разрушительный тип полезной нагрузки, который обычно используется военными в качестве кибероружия. Пример — нашумевший Вайпер NotPetya, который использовался для уничтожения данных примерно на 50 000 компьютерах в Украине в 2017 году.

Чем отличаются Дроппер, Загрузчик и Вайпер

  • Дропперы имеют большие размеры по сравнению с загрузчиками и вайперами
  • Загрузчики загружают дополнительное вредоносное ПО из инфраструктуры, контролируемой злоумышленниками, тогда как дропперы уже содержат вторичное вредоносное ПО в полезной нагрузке.
  • Вайперы уничтожают, либо шифруют, либо перезаписывая все данные на целевом устройстве. Вторичной полезной нагрузкой загрузчика или дроппера может быть Вайпер.

Заключение

Мы разобрались с Дропперами, Вайперами и Загрузчиками. В следующей продолжим эту тему. А пока, не забудьте подписаться на новые статьи в соцсетях — это бесплатно! Ну, и на затравку, несколько полезных статьей, которые я рекомендую прочитать.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.