TL ؛ DR : يمكنك حزم ملف exe. عادي في ملف APPX الخاص بنظام Windows الأساسي العام والذي سيتم تشغيله على نظام التشغيل Windows 10 (الإصدار 1607 والإصدارات الأحدث) بنفس طريقة ملفات exe العادية. يمكن استخدام هذا في هجمات الهندسة الاجتماعية ، عبر توزيع البريد الإلكتروني - لا يحظر مزودو البريد الإلكتروني ملفات APPX. يجب توقيع الملف بتوقيع رقمي صالح.
منصة النوافذ العالمية
النظام الأساسي العام لـ Windows - (نسبيًا) معيار جديد لإنشاء تطبيقات عالمية لأنظمة Windows 10 و Windows 10 Mobile و Xbox One و Hololens. ظهر المعيار مع إصدار Windows 10 ، ويوفر واجهة برمجة تطبيقات مع تقييد الامتياز والعزل ، وتنسيق الحاوية والبيانات الوصفية بداخله.
يتم تمثيل تطبيقات UWP على نطاق واسع في متجر Microsoft. فهي مكتفية ذاتيًا وآمنة ، ولا تتطلب حقوق المسؤول للتثبيت ، وتخزين الإعدادات في أماكن محددة بدقة ، ويمكن إزالتها تمامًا ، مباشرة من "البداية".
UWP هي محاولة من Microsoft للتخلص من الأساليب المعمارية القديمة لتطوير البرنامج: لتنفيذ فصل الامتيازات كما هو الحال على الأنظمة الأساسية للجوّال ، للابتعاد عن WinAPI GUI بشبكة بكسل (للحصول على الدعم الكامل للشاشات ذات كثافة البكسل).
يمكن كتابة برامج UWP في C # و C ++ و VB و JS و XAML و DirectX و HTML كأطر عمل GUI.
حتى وقت قريب ، كان من الممكن عزل برامج UWP فقط ، ولكن في تجميع Windows 10 1607 ، طبقت Microsoft جسر سطح المكتب - القدرة على حزم أي برامج Win32 مثل UWP ، دون استخدام واجهة برمجة تطبيقات UWP ، وقيود الامتيازات والعزلة.
تفتح هذه الميزة المجال لهجمات الهندسة الاجتماعية.
تنسيق APPX
يقوم UWP بتوحيد تنسيق ملف APPX - وهو أرشيف ZIP منتظم بهيكل محدد. يجب أن يحتوي ملف APPX على AppxManifest.xml - ملف يحتوي على وصف لمحتويات الحزمة ، والتي يمكنك إنشاؤها أو إنشائها بنفسك.
يحتوي AppxManifest.xml على اسم البرنامج والوصف والرمز والامتيازات المطلوبة واسم الملف المطلوب تشغيله ونقطة الإدخال بداخله.
من أجل تثبيت ملف APPX ، يجب أن يتم توقيعه بتوقيع رقمي صالح مع إمكانية توقيع رمز موثوق به من قبل مركز الإخطار.
مثال لملف AppxManifest.xml مع تعطيل العزل<?xml version="1.0" encoding="utf-8"?> <Package xmlns="http://schemas.microsoft.com/appx/manifest/foundation/windows10" xmlns:uap="http://schemas.microsoft.com/appx/manifest/uap/windows10" xmlns:rescap="http://schemas.microsoft.com/appx/manifest/foundation/windows10/restrictedcapabilities"> <Identity Name="MyCompany.MySuite.MyApp" Version="1.0.0.0" Publisher="CN=Contoso Software, O=Contoso Corporation, C=US" ProcessorArchitecture="x64" /> <Properties> <DisplayName>test</DisplayName> <PublisherDisplayName>test</PublisherDisplayName> <Description>test</Description> <Logo>logo.png</Logo> </Properties> <Resources> <Resource Language="en-us" /> </Resources> <Dependencies> <TargetDeviceFamily Name="Windows.Desktop" MinVersion="10.0.14316.0" MaxVersionTested="10.0.15063.0" /> </Dependencies> <Capabilities> <rescap:Capability Name="runFullTrust"/> </Capabilities> <Applications> <Application Id="MyApp" Executable="MyApp.exe" EntryPoint="Windows.FullTrustApplication"> <uap:VisualElements DisplayName="MyApp" Description="MyApp" Square150x150Logo="logo.png" Square44x44Logo="logo.png" BackgroundColor="#666666" /> </Application> </Applications> </Package>
أسهل طريقة لحزم ملف Win32 exe موجود في appx باستخدام Bridge Bridge هي كتابة ملف البيان يدويًا وإنشاء حاوية appx باستخدام الأداة المساعدة makeappx.exe المضمنة في Windows SDK.
makeappx.exe pack /d input_directory /p output.appx
ثم قم بالتوقيع باستخدام signtool.exe:
signtool.exe sign /f "mycert.pfx" /p "123456" /fd sha256 /tr http://timestamp.comodoca.com/?td=sha256 /td sha256 output.appx
فوائد APPX للهندسة الاجتماعية
يمكن استخدام ملفات APPX في القوائم البريدية ، كبديل لملفات exe ، في الحالات التي يقوم فيها خادم البريد بتصفية الرسائل ذات المرفقات exe.
يتم تثبيت APPX بنقرة واحدة ، ولا يتطلب حقوق المسؤول. في المثبت ، يتم تحديد علامة الاختيار لبدء البرنامج بعد التثبيت بشكل افتراضي ، وسيبدأ البرنامج على الفور إذا لم يقم المستخدم بإزالته.
لا تحظر جميع خدمات البريد الإلكتروني الشائعة ملفات APPX في مرفقات البريد الإلكتروني.
يحتوي Gmail على ميزة غريبة: يجب أن يكون الملف أكبر من 4 ميغابايت.
ملخص
فوائد APPX Desktop Bridge لتوزيع الفيروسات:
- يمكنك استخدام "كملف exe"
- لا تفرض قيود العزلة أو الامتياز
- تثبيت وتشغيل في نقرة واحدة
- لا تصفيتها من قبل خوادم البريد
العيوب :
- يتطلب شهادة لتوقيع رمز
- يعمل فقط على Windows 10 1609 والإصدارات الأحدث.
المراجع
مثال لملف APPX Desktop Bridge (مع شهادة موقعة ذاتيًا)
تعليمات التعبئة APPXتعليمات لإنشاء ملف بيان يدويًامعلومات جسر سطح المكتب