اینجا مکانی برای انتشار خرده دانش من به زبان پارسی است.

۲ مطلب با کلمه‌ی کلیدی «بدافزارنویسی» ثبت شده است

تجزیه و تحلیل بدافزار Emotet

Emotet بدافزاری بود که برای اولین بار در سال ۲۰۱۴ مشاهده شد. نسخه‌های اولیه این بدافزار به منظور سرقت داده‌های حساس قربانیان مانند اطلاعات احراز هویت بانکی توسعه داده شده بود. ضمن اینکه به تکنیک‌های فریب ضدبدافزار جهت اختفا نیز مجهز شده و با آلوده شدن یک سیستم، مانند یک کرم اینترنتی سعی در گسترش خود از طریق نفوذ به سیستم‌های دیگر داشت. ناگفته نماند که کانال اصلی گسترش Emotet از طریق ایمیل‌های Spam بود. تاکتیک اخذ دسترسی اولیه  این بدافزار در سال‌های 2016-2017  از طریق ایمیل Spam دو مرحله‌ای و با رویکرد استفاده از ماکروهای مخرب تعبیه شده درون فایل‌های .xls بوده است. بدین صورت که ایمیل، حاوی لینک‌ها و یا Documentهای آلوده می‌باشد (در حقیقت Dropper بدافزار) که در صورت دانلود، باز کردن لینک و اجرای فایل، Payload اصلی به صورت خودکار بر روی سیستم هدف دانلود می‌شد.

ادامه مطلب...
۳۰ آبان ۰۱ ، ۱۴:۳۶ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبهم‌سازی فراخوانی‌ها سیستمی در ویندوز

در هنگام تحلیل باینری یک بدافزار، در اولین گام تحلیلگر تلاش خواهد کرد تا اطلاعات کافی از رابط‌های برنامه‌نویسی که در باینری فراخوانی شده‌اند، به دست آورد. با مشاهده لیست توابعی که توسط باینری استفاده شده است، می‌توانید حدس بزنید که باینری قرار است بر روی سیستم چه عملیاتی انجام بدهد.

ادامه مطلب...
۰۱ تیر ۰۰ ، ۱۴:۳۸ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی