האתגר תוכנות זדוניות

שלנו [אנתוני Lineberry] כתב את ניסיונו להשתתף באתגר תוכנות זדוניות 2008 כחלק מעבודתו עבור Flexilis. התחרות הכריכה לקחת פיסת תוכנות זדוניות מסופקות, עושה ניתוח נרחב של ההתנהגות שלה, ודיווח על התוצאות. זה לא היה רק ​​כדי לבדוק את צלעות החוקרים, אלא גם להפגין רשת / מנהלי מערכת איך הם יכולים להיכנס לניתוח תוכנות זדוניות עצמן.

[אנתוני] נותן סקירה טובה של איך הוא יצר את הכניסה שלו (PDF מפורט יותר נמצא כאן). ראשית, הוא פרק את תוכנות זדוניות באמצעות ollydbg. Packers משמשים כדי לערפל את קוד התוכנה maleware בפועל, כך שזה קשה יותר עבור אנטי וירוס להרים אותו. לאחר תסתכל טוב על האסיפה, הוא הוציא להוציא את הקוד. הוא השתמש ב- WireShark כדי לפקח על תנועת הרשת ולקבוע אילו כתובת אתר התכתשות מנסה להגיע. הוא שינה את שם המארח כדי להצביע על שרת IRC שהוא נשלט. בסופו של דבר הוא יוכל להוציא פקודות בקרת Botnet ישירות לתוכנות זדוניות. אנו מצפים לראות מה תחרות השנה הבאה תביא.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

תרשים אזור זמן של אייפון x הזמנה מראש לחוף המזרחי, בריטניה, אוסטרליה, סין, הודו, כמו גם אזורים אחריםתרשים אזור זמן של אייפון x הזמנה מראש לחוף המזרחי, בריטניה, אוסטרליה, סין, הודו, כמו גם אזורים אחרים

כאן הוא אייפון X תרשים אזור זמן הזמנה מראש עבור ארה”ב המזרחית, בריטניה, אוסטרליה, הודו, סין כמו גם מדינות/ערים אחרות ברחבי העולם. אז כפי שאתה אולי כבר יודע כבר עכשיו,

Drive Fusion החדש של אפל ל- Mac מקבל מידה על HDD רגיל, וזה מהיר! [וידאו]Drive Fusion החדש של אפל ל- Mac מקבל מידה על HDD רגיל, וזה מהיר! [וידאו]

כאשר טים קוק וצוות המנהל שלו הציגו את ה- IMAC החדש כחלק מהאירוע התקשורתי האחרון שלהם, זה היה גורם הצורה המעוצב מחדש והפרופיל הדק ביותר שתפס את מרבית תשומת הלב.