Code Injection di Windows. Il codice di iniezione (inserimento di codice) è il codice del computer inserito all’interno dell’applicazione installata nel PC (browser, sistema operativo, client e-mail e gioco). Cambia il lavoro o modifica alcune funzionalità. Questa tecnologia è spesso utilizzata nel programma autorevole che svolge i dazi naturalmente. Ad esempio, il software Anti-Virus utilizza l’iniezione del codice per la navigazione di visualizzazione dei monitor e del traffico di rete PC. Tuttavia, anche alcuni programmi dannosi sono sfruttati per infettare i computer. Scopri l’iniezione di codice e i modi migliori per combatterla.
Ecco alcuni esempi di Code Injection:
- Antivirus e Antimalware come Comodo Antivirus, Avast, Bitdefenter e Kaspersky, per monitorare il traffico di rete o bloccare alcuni siti internet pericolosi;
- Software di gestione dei temi di Windows;
- Malware e Virus, che serve per alterare il browser e monitorare la navigazione degli utenti o ancora captare informazioni come password, o più nello specifico intercettare conversazioni o numeri di carta di credito;
- Programmi di traduzione come Babylon translation, per attivare il traduttore di lingua con i tasti del mouse o della tastiera;
- Alcuni driver di sistema come quelli video di Intel, per eseguire particolari attività e ottimizzare le periferiche.
Usiamo parole semplici per capire come il codice di iniezione funziona su Windows. Il codice di iniezione può essere eseguito in alcuni file DLL (concentrandosi su questo tipo) come un altro mod. La Fondazione delle funzioni ha un’API che consente di collegare una varietà di processi tra API per Windows e lì. In effetti, il software può eseguire alcune istruzioni in altri processi e programmi. Il software relativo a questa tecnologia non è cambiato direttamente. L’inserimento del codice attende il caricamento dell’applicazione per l’inserimento del codice. I paragrafi seguenti forniscono cinque casi di studio dell’iniezione di codice in azione. Sebbene questo sia il metodo utilizzato da molti programmi ufficiali, può rappresentare un rischio per la sicurezza in quanto è alla base di molti virus e malware.
Come controllare il Code Injection su Windows?
Il modo migliore per verificare l’inserimento di codice nel computer è utilizzare il software Process Explorer. Passione Tecnologica ha già spiegato come verificare se il tuo computer è infetto da un virus utilizzando questo programma gratuito di Microsoft.
Seguire questa procedura:
- Scaricare il software “Process Explorer” dal link ufficiale;
- Scompattare ora il pacchetto scaricato e lanciare il file eseguibile (procexp64.exe per Windows a 64 bit);
- Cliccare su “View” nella barra dei menu dell’applicazione;
- Cliccare su “Lower Pane View” e selezionare “DLLs”;
- A questo punto, cliccare sul processo da controllare (es. Google Chrome), nella parte centrale della finestra;
- Controllare accuratamente, nella parte bassa di “Process Explorer”, le DLL caricate assieme all’applicazione.
Poiché lavoriamo in un ambiente Windows, è comune trovare numerose DLL firmate da Microsoft. Puoi facilmente rilevare risultati indesiderati da fonti sconosciute facendo clic sulla barra dei menu sotto “Nome azienda” per filtrare l’elenco dei risultati.
Ricorda che l’iniezione di DLL non è l’unico modo per iniettare codice. In questo articolo, ci siamo concentrati su di esso perché è anche ampiamente utilizzato nei programmi di formazione. Se vuoi saperne di più, puoi saperne di più su questo concetto leggendo il nostro articolo tecnico dedicato che discute i diversi tipi di iniezione di codice di Windows e come determinati malware o virus possono utilizzare questo metodo per infettare il tuo computer.
Non è sempre un male
In effetti, le tecniche di iniezione del codice non dovrebbero essere sempre considerate cattive.
Esistono diversi programmi che utilizzano tecniche di iniezione di codice e sono completamente stabili e utili. Pensa a un antivirus che utilizza questo principio per “accedere” ad altri software e assicurarsi che i dati o i file che sta elaborando non causino problemi. Un altro esempio è un driver di scheda video. In poche parole, l’elenco è lungo.
Creazione di un sito web e code injection
Quando crei un sito web, in realtà attraversi e combini tutte queste lingue. Inizia con PHP e crea HTML e CSS fino alla creazione di query SQL ed espressioni regolari dinamiche e persino all’esecuzione di comandi di sistema tramite Javascript (anche se non tutti lo capiscono!). Quello che facciamo spesso è che possiamo fare telefonate e organizzare e comporre in 7 lingue…
La protezione del codice è il primo passo ed è qui che noi, come costruttori di siti Web, abbiamo il maggior controllo (e responsabilità). Come farlo? La prima cosa da evitare è pensare solo in termini di HTML. Un sito web è un’opera d’arte che combina molte lingue.
- html/http
- javascript
- css
- php
- sql
- shell di comandi/navigazione file system
- espressioni regolari
Ti potrebbe interessare anche: Antivirus per pc: necessari per garantire sicurezza informatica