Cron
Cronتوضیحات
مهاجمان از Cron در سیستمهای لینوکس و macOS برای زمانبندی اجرای کد مخرب استفاده میکنند. Cron یک زمانبند وظایف است که به کاربران اجازه میدهد دستورات را در فواصل زمانی منظم اجرا کنند. مهاجمان میتوانند crontab را برای ایجاد پایداری و اجرای کد مخرب تغییر دهند.
روشهای شناسایی
نظارت بر تغییرات در crontab. بررسی لاگهای cron. شناسایی ورودیهای مشکوک در crontab. تحلیل اسکریپتهای اجرا شده توسط cron.
روشهای مقابله
محدود کردن دسترسی به crontab. نظارت بر تغییرات crontab. استفاده از auditd برای لاگگیری. بررسی منظم ورودیهای crontab. پیادهسازی حداقل سطح دسترسی.
تکنیک اصلی
وظیفه/کار زمانبندی شده
مهاجمان از قابلیتهای زمانبندی وظایف سیستمعامل برای اجرای کد مخرب در زمانهای مشخص یا با فواصل منظم سوءاستفاده میکنند. این تکنیک میتواند برای اجرا، پایداری و ارتقاء سطح دسترسی استفاده شود. Windows Task Scheduler، cron و سایر ابزارهای زمانبندی اهداف رایج هستند.