{"id":21019,"date":"2022-08-09T11:38:02","date_gmt":"2022-08-09T09:38:02","guid":{"rendered":"https:\/\/arkosoft.it\/blog\/?p=21019"},"modified":"2022-08-09T11:38:25","modified_gmt":"2022-08-09T09:38:25","slug":"code-injection-di-windows-cose","status":"publish","type":"post","link":"https:\/\/arkosoft.it\/blog\/code-injection-di-windows-cose\/","title":{"rendered":"Code Injection di Windows: cos&#8217;\u00e8?"},"content":{"rendered":"\n<p><strong>Code Injection di Windows<\/strong>. Il\u00a0codice di iniezione (inserimento\u00a0di codice) \u00e8\u00a0il\u00a0codice\u00a0del computer inserito all&#8217;interno dell&#8217;applicazione installata nel\u00a0PC (browser, sistema operativo, client\u00a0e-mail\u00a0e\u00a0gioco). Cambia\u00a0il\u00a0lavoro\u00a0o\u00a0modifica\u00a0alcune funzionalit\u00e0. Questa\u00a0tecnologia\u00a0\u00e8 spesso utilizzata\u00a0nel programma autorevole che svolge i dazi naturalmente.\u00a0Ad esempio,\u00a0il\u00a0software\u00a0Anti-Virus utilizza l&#8217;iniezione del codice\u00a0per la navigazione\u00a0di visualizzazione dei monitor\u00a0e\u00a0del\u00a0traffico di rete PC. Tuttavia, anche alcuni\u00a0programmi dannosi sono sfruttati\u00a0per infettare\u00a0i\u00a0computer.\u00a0Scopri l&#8217;iniezione\u00a0di\u00a0codice e i modi\u00a0migliori per\u00a0combatterla. <\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignright size-full is-resized\"><a href=\"https:\/\/it.freepik.com\/foto-gratuito\/una-mano-che-tiene-un-lucchetto-verde-con-un-laptop-in-background-concetto-di-sicurezza-informatica_12449354.htm#query=antivirus&amp;position=12&amp;from_view=search\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-12.png\" alt=\"\" class=\"wp-image-21021\" width=\"543\" height=\"352\" srcset=\"https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-12.png 863w, https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-12-300x195.png 300w, https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-12-768x499.png 768w\" sizes=\"auto, (max-width: 543px) 100vw, 543px\" \/><\/a><\/figure><\/div>\n\n\n\n<p>Ecco alcuni esempi di Code Injection: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Antivirus e Antimalware<\/strong>\u00a0come Comodo Antivirus, Avast, Bitdefenter e Kaspersky, per monitorare il traffico di rete o bloccare alcuni siti internet pericolosi;<\/li><li><strong>Software di gestione dei temi di Windows<\/strong>;<\/li><li><strong>Malware e Virus<\/strong>, che serve per alterare il browser e monitorare la navigazione degli utenti o ancora captare informazioni come password, o pi\u00f9 nello specifico intercettare conversazioni o numeri di carta di credito;<\/li><li><strong>Programmi di traduzione<\/strong>\u00a0come Babylon translation, per attivare il traduttore di lingua con i tasti del mouse o della tastiera;<\/li><li><strong>Alcuni driver di sistema<\/strong>\u00a0come quelli video di Intel, per eseguire particolari attivit\u00e0 e ottimizzare le periferiche.<\/li><\/ul>\n\n\n\n<p>Usiamo\u00a0parole semplici per capire come\u00a0il codice di iniezione\u00a0funziona su Windows.\u00a0Il codice\u00a0di\u00a0iniezione\u00a0pu\u00f2 essere\u00a0eseguito in\u00a0alcuni file DLL\u00a0(concentrandosi\u00a0su\u00a0questo tipo) come un altro mod. La Fondazione delle funzioni ha un&#8217;API che consente di collegare una variet\u00e0 di processi tra\u00a0API\u00a0per\u00a0Windows e\u00a0l\u00ec.\u00a0In\u00a0effetti, il\u00a0software\u00a0pu\u00f2\u00a0eseguire alcune istruzioni\u00a0in\u00a0altri processi e programmi. Il software\u00a0relativo a\u00a0questa\u00a0tecnologia\u00a0non\u00a0\u00e8 cambiato\u00a0direttamente.\u00a0L&#8217;inserimento del codice\u00a0attende\u00a0il caricamento dell&#8217;applicazione\u00a0per\u00a0l&#8217;inserimento del codice. I paragrafi seguenti forniscono\u00a0cinque\u00a0casi di studio dell&#8217;iniezione\u00a0di codice\u00a0in azione. Sebbene questo sia il metodo utilizzato\u00a0da molti programmi ufficiali, pu\u00f2 rappresentare un\u00a0rischio\u00a0per la\u00a0sicurezza in quanto\u00a0\u00e8 alla base di molti virus e malware.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Come controllare il Code Injection su Windows? <\/h2>\n\n\n\n<p>Il\u00a0modo\u00a0migliore per verificare\u00a0l&#8217;inserimento\u00a0di\u00a0codice nel\u00a0computer \u00e8 utilizzare il software Process Explorer. Passione Tecnologica\u00a0ha\u00a0gi\u00e0 spiegato come\u00a0verificare\u00a0se il\u00a0tuo computer\u00a0\u00e8\u00a0infetto\u00a0da\u00a0un virus\u00a0utilizzando questo programma gratuito\u00a0di\u00a0Microsoft.<\/p>\n\n\n\n<p>Seguire questa procedura: <\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Scaricare il software \u201c<strong><a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/downloads\/process-explorer\" target=\"_blank\" rel=\"noreferrer noopener\">Process Explorer<\/a><\/strong>\u201d dal link ufficiale;<\/li><li>Scompattare ora  il pacchetto scaricato e lanciare il file eseguibile (procexp64.exe per Windows a 64 bit);<\/li><li>Cliccare su \u201c<strong>View<\/strong>\u201d nella barra dei menu dell\u2019applicazione;<\/li><li>Cliccare su \u201c<strong>Lower Pane View<\/strong>\u201d e selezionare \u201c<strong>DLLs\u201d<\/strong>;<\/li><li>A questo punto, cliccare sul processo da controllare (<em>es. Google Chrome<\/em>), nella parte centrale della finestra;<\/li><li>Controllare accuratamente, nella parte bassa di \u201cProcess Explorer\u201d, le DLL caricate assieme all\u2019applicazione.<\/li><\/ol>\n\n\n\n<p>\u00a0Poich\u00e9\u00a0lavoriamo\u00a0in\u00a0un\u00a0ambiente Windows,\u00a0\u00e8\u00a0comune trovare numerose DLL firmate da\u00a0Microsoft. Puoi facilmente rilevare risultati indesiderati da fonti sconosciute facendo clic\u00a0sulla barra dei\u00a0menu sotto &#8220;Nome azienda&#8221; per\u00a0filtrare\u00a0l&#8217;elenco\u00a0dei\u00a0risultati.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.articlerewriter.net\/\"><br><\/a>Ricorda\u00a0che\u00a0l&#8217;iniezione di\u00a0DLL non \u00e8\u00a0l&#8217;unico modo\u00a0per\u00a0iniettare\u00a0codice. In questo\u00a0articolo,\u00a0ci siamo\u00a0concentrati\u00a0su di\u00a0esso perch\u00e9\u00a0\u00e8 anche\u00a0ampiamente utilizzato nei\u00a0programmi\u00a0di formazione.\u00a0Se vuoi saperne di pi\u00f9, puoi\u00a0saperne di pi\u00f9 su\u00a0questo concetto leggendo\u00a0il nostro articolo tecnico dedicato\u00a0che\u00a0discute i diversi\u00a0tipi di\u00a0iniezione di codice\u00a0di Windows e come\u00a0determinati\u00a0malware o virus possono\u00a0utilizzare questo metodo per\u00a0infettare il\u00a0tuo computer.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Non \u00e8 sempre un male<\/h2>\n\n\n\n<p>In\u00a0effetti, le tecniche di iniezione\u00a0del\u00a0codice\u00a0non\u00a0dovrebbero essere\u00a0sempre\u00a0considerate cattive.<br>Esistono\u00a0diversi\u00a0programmi\u00a0che utilizzano\u00a0tecniche di iniezione di codice\u00a0e sono\u00a0completamente stabili\u00a0e\u00a0utili.\u00a0Pensa a un\u00a0antivirus che\u00a0utilizza\u00a0questo principio per\u00a0&#8220;accedere&#8221; ad\u00a0altri software e\u00a0assicurarsi\u00a0che i dati o i file\u00a0che sta elaborando\u00a0non\u00a0causino\u00a0problemi. Un altro esempio\u00a0\u00e8 un\u00a0driver\u00a0di scheda\u00a0video.\u00a0In poche parole, l&#8217;elenco\u00a0\u00e8\u00a0lungo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Creazione di un sito web e code injection <\/h2>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"866\" height=\"562\" src=\"https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-13.png\" alt=\"\" class=\"wp-image-21022\" srcset=\"https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-13.png 866w, https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-13-300x195.png 300w, https:\/\/arkosoft.it\/blog\/wp-content\/uploads\/2022\/04\/image-13-768x498.png 768w\" sizes=\"auto, (max-width: 866px) 100vw, 866px\" \/><\/figure><\/div>\n\n\n\n<p>Quando crei\u00a0un sito web, in realt\u00e0\u00a0attraversi\u00a0e\u00a0combini tutte queste lingue. Inizia con PHP e crea\u00a0HTML e CSS\u00a0fino alla creazione di\u00a0query SQL ed espressioni regolari dinamiche\u00a0e persino all&#8217;esecuzione di\u00a0comandi di sistema\u00a0tramite Javascript (anche se\u00a0non tutti lo\u00a0capiscono!). Quello che\u00a0facciamo spesso \u00e8 che\u00a0possiamo fare telefonate\u00a0e\u00a0organizzare e comporre\u00a0in\u00a07 lingue&#8230;<\/p>\n\n\n\n<p>La protezione del\u00a0codice \u00e8 il primo\u00a0passo ed \u00e8 qui che\u00a0noi, come\u00a0costruttori\u00a0di siti\u00a0Web,\u00a0abbiamo\u00a0il\u00a0maggior controllo (e responsabilit\u00e0). Come\u00a0farlo?\u00a0La prima cosa da evitare \u00e8 pensare\u00a0solo\u00a0in\u00a0termini\u00a0di HTML. Un sito web \u00e8\u00a0un&#8217;opera d&#8217;arte\u00a0che\u00a0combina molte lingue.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>html\/http<\/li><li>javascript<\/li><li>css<\/li><li>php<\/li><li>sql<\/li><li>shell di comandi\/navigazione file system<\/li><li>espressioni regolari<\/li><\/ul>\n\n\n\n<p>Ti potrebbe interessare anche: <a href=\"https:\/\/arkosoft.it\/blog\/antivirus-per-pc-necessari-per-garantire-sicurezza-informatica\/\">Antivirus per pc: necessari per garantire sicurezza informatica<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Code Injection di Windows. Il\u00a0codice di iniezione (inserimento\u00a0di codice) \u00e8\u00a0il\u00a0codice\u00a0del computer inserito all&#8217;interno dell&#8217;applicazione installata nel\u00a0PC (browser, sistema operativo, client\u00a0e-mail\u00a0e\u00a0gioco). Cambia\u00a0il\u00a0lavoro\u00a0o\u00a0modifica\u00a0alcune funzionalit\u00e0. Questa\u00a0tecnologia\u00a0\u00e8 spesso utilizzata\u00a0nel<\/p>\n","protected":false},"author":17,"featured_media":21020,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_3289630113_3289630113":"","facebook_10221729481456259_775370489244865":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[250],"tags":[],"class_list":["post-21019","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-curiosita"],"_links":{"self":[{"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/posts\/21019","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/comments?post=21019"}],"version-history":[{"count":1,"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/posts\/21019\/revisions"}],"predecessor-version":[{"id":21023,"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/posts\/21019\/revisions\/21023"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/media\/21020"}],"wp:attachment":[{"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/media?parent=21019"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/categories?post=21019"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arkosoft.it\/blog\/wp-json\/wp\/v2\/tags?post=21019"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}