Συστήματα ασφάλειας Windows 11 και τεχνικές παράκαμψης Antivirus

Abstract

Το λειτουργικό σύστημα των Windows κατέχει το μεγαλύτερο ποσοστό σε εγκατάσταση και χρήση σε σταθμούς εργασίας χρηστών. Για αυτό τον λόγο είναι και το σύστημα για το οποίο γράφεται και το μεγαλύτερο πλήθος κακόβουλου λογισμικού. Τα τελευταία χρόνια μπορεί να βγει με ασφάλεια το συμπέρασμα πως το επίπεδο ασφάλειας που παρέχει το λειτουργικό σύστημα στους χρήστες του έχει βελτιωθεί σημαντικά. Πλέον, το προφίλ ασφάλειας των Windows συγκροτείται από ένα πολυεπίπεδο σύστημα λειτουργιών που προσπαθούν να εμποδίσουν το κακόβουλο λογισμικό από την είσοδό του και εγκατάστασή του στο σύστημα, μέχρι και τα διάφορα στάδια εκτέλεσής του και χρήσης του για πλάγια κίνηση σε περιβάλλοντα Windows. Η εργασία αυτή προσπαθεί να καταγράψει όλους τους μηχανισμούς ασφάλειας των Windows 11 και τους γνωστούς και πιθανούς τρόπους παράκαμψής τους. Επίσης, προσπαθεί να καταδείξει την δυνατότητα παράκαμψης του Windows Defender, του AMSI καθώς και του Wazuh EDR από το συνδυασμό της χρήσης μιας ανοιχτού κώδικα C2 πλατφόρμας και τη δημιουργία εργαλείων μετατροπής των αρχείων που αυτή παράγει.