ابزار مراقبتی ویندوز

چالش‌ها و نکات اصلی‌ که در جریان طراحی این سامانه  به جهت دریافت بهترین عملکرد در نظر گرفته شده است به شرح ذیل می باشد:

FUD

Fully UnDetected (FUD) یا غیرقابل شناسایی بودن

1.  عدم وابستگی به Framework

چالش مطرح دوم در طراحی ، عدم وابستگی به یک چارچوب (Framework) خاص است. بدین معنا که در همه محیط‌های ویندوزی و فارغ از نصب بودن یا نبودن یک نرم افزار خاص امکان فعالیت داشته باشد.

2. پنهان‌کاری

پنهان‌کاری، اصلی مهم در طراحی است. چنانچه اصول پنهان‌کاری را رعایت ننماید پس از مدت کوتاهی می‌تواند توسط نرم افزارهای امنیتی و یا مدیر شناسایی شود. دور از چشم بودن و مخفی شدن در لایه‌های مختلف سیستم عامل می‌تواند نقش بسزایی در ماندگاری داشته باشد.

3. سطح دسترسی

داشتن بیشترین سطح دسترسی از سیستم عامل همیشه یکی از دغدغه‌های مهم طراحان است

در طراحی معماری چنین نرم افزار هایی  رعایت اصول امنیتی جهت عدم شناسایی شدن آن توسط هدف از اهمیت بالایی برخوردار است. اگر معماری  دچار نقایص امنیتی باشد علاوه بر کشف و شناسایی خود سیستم، مبدا تولید نیز شناسایی خواهد شد که هزینه‌های آن به مراتب بیشتر از شناسایی شدن خود سیستم است. از نظر معماری، از دو قسمت (Remote Administration Tool) یا ایجنت و پنل فرماندهی (Command & Control) تشکیل شده است. ایجنت همان برنامه‌ای است که بر روی سیستم هدف اجرا شده و آن را تصاحب می‌کند. در مقابل پنل فرماندهی وظیفه نظارت و صدور دستورات مختلف را به ایجنت بر عهده دارد.

در این نوع معماری دو پارچه ، رعایت برخی اصول امنیتی جهت عدم شناسایی شدن ضروری است که مهمترین آنها به شرح ذیل می باشد:

1. مخفی کردن اطلاعات سرور پنل در ایجنت تا حد امکان
2. رمزنگاری اطلاعات رد و بدل شده بین پنل و بدافزار (ایجنت)
3. هدایت ترافیک بین پنل و بدافزار (ایجنت) از طریق مسیرهای چندگانه و طولانی همانند شبکه TOR یا شبکه داخلی در ارگان ها
4. استفاده از سرورهای رله و پروکسی در مسیر رسیدن به سرور پنل
5. رعایت اصول برنامه نویسی ایمن در ایجنت
6. استفاده از روش‌های Anti-Debug در ایجنت