האתגר תוכנות זדוניות

שלנו [אנתוני Lineberry] כתב את ניסיונו להשתתף באתגר תוכנות זדוניות 2008 כחלק מעבודתו עבור Flexilis. התחרות הכריכה לקחת פיסת תוכנות זדוניות מסופקות, עושה ניתוח נרחב של ההתנהגות שלה, ודיווח על התוצאות. זה לא היה רק ​​כדי לבדוק את צלעות החוקרים, אלא גם להפגין רשת / מנהלי מערכת איך הם יכולים להיכנס לניתוח תוכנות זדוניות עצמן.

[אנתוני] נותן סקירה טובה של איך הוא יצר את הכניסה שלו (PDF מפורט יותר נמצא כאן). ראשית, הוא פרק את תוכנות זדוניות באמצעות ollydbg. Packers משמשים כדי לערפל את קוד התוכנה maleware בפועל, כך שזה קשה יותר עבור אנטי וירוס להרים אותו. לאחר תסתכל טוב על האסיפה, הוא הוציא להוציא את הקוד. הוא השתמש ב- WireShark כדי לפקח על תנועת הרשת ולקבוע אילו כתובת אתר התכתשות מנסה להגיע. הוא שינה את שם המארח כדי להצביע על שרת IRC שהוא נשלט. בסופו של דבר הוא יוכל להוציא פקודות בקרת Botnet ישירות לתוכנות זדוניות. אנו מצפים לראות מה תחרות השנה הבאה תביא.

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

הפוך: הנגדהפוך: הנגד

מוטבע לעיל הוא קטע קצר שנוצר על ידי לעשות על אחד הרבים שלנו רכיבים מעגלים חיוניים: הנגד. למרות קצר רק חמש דקות, הוא מכסה את יסודות הנגד, כמו גם את

סמסונג משחרר את טיזר המודעות של קערה מאוד הכולל את פול ראד כמו גם סת ‘רוגןסמסונג משחרר את טיזר המודעות של קערה מאוד הכולל את פול ראד כמו גם סת ‘רוגן

קחו בחשבון את מודעת הקערה של 90 שניות מאוד, במרכזו סביב ה- Galaxy Note, שסמסונג שוחררה בשנת 2012? זה רק היום האחרון של ינואר 2013 ANS סמסונג חוזר אליו שוב

בום ספסלבום ספסל

מעצב גרמני [מייקל שנר] של אדריכלים NL הפך ספסל רחוב נפוץ לתוך מערכת קול ציבורית שניתן לגשת אליו עוברים ושבים עם iPods וטלפונים סלולריים עם Bluetooth. ספסל בום כולל 60