Показано с 1 по 2 из 2.

TDSS: полное раскрытие

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    TDSS: полное раскрытие

    * Часть 1. Вскрытие
    o Партнёрская программа
    o Командные сервера
    o База данных
    o Скрипты
    o «Чёрный ход»
    o Повышение привилегий
    o Панель управления
    o Смена серверов
    * Часть 2. Анализ
    o База данных и скрипты
    o Запросы от ботов к серверу
    o Учётные записи партнёров
    o Таблица ботов
    o Система команд
    o Модули «полезной нагрузки»
    o Статистика

    Алиса Шевченко. Анализ руткита TDSS.

    Дмитрий Олексюк. TDSS Rootkit: Дальнейшее развитие и текущее состояние.

    Бот-руткит TDSS на сегодняшний день хорошо изучен. Однако ни одно из исследований не идёт дальше анализа кода вредоносной программы и источников её распространения. Данная статья призвана восполнить этот пробел, осветив скрытые механизмы ботнета и его объективные характеристики.

    Кроме того, при публикации этого материала мы преследовали еще одну цель: представить методологию расследования компьютерных преступлений. Данное исследование демонстрирует, как, имея на руках только инструмент злоумышленников (бинарный файл трояна), выйти на «цифровое ядро» киберформирования и проанализировать его. Следует заметить, что применяемый подход позволяет извлечь всю техническую информацию об инциденте, в то время как задача установления личностей атакующих и привлечения их к ответственности остаётся в сфере компетенции правоохранительных органов.
    далее http://www.nobunkum.ru/issue003/tdss-botnet/
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    .....Как видно из диаграммы, операционная система Windows XP, в которой не поддерживаются современные защитные механизмы (UAC, DEP и ASLR), является наиболее уязвимой для вредоносных программ. Относительно малое число заражений операционной системы Windows 7 не связано с долей данной операционной системы в числе остальных (которая достаточно высока). Можно предположить, что доставка бота на компьютеры с Windows 7 осуществлялась преимущественно методами социальной инженерии......
    http://club-symantec.ru/forum.php

Похожие темы

  1. Rootkit.Win32.TDSS cleaner, утилита для удаления троянца TDSS от eSage Lab
    От Kuzz в разделе Вредоносные программы
    Ответов: 26
    Последнее сообщение: 07.11.2010, 18:56
  2. Полное зависание компьютеров
    От vppooh в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 02.07.2010, 18:21
  3. Rootkit.Win32.TDSS.d / BackDoor.Tdss.565
    От Shanna в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 24.01.2010, 17:42
  4. полное заражение
    От fronter в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 12.10.2009, 18:19
  5. Полное зависание компьютера
    От Nikleo в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 15.06.2009, 14:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01226 seconds with 18 queries