در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

رفتارشناسی بدافزارها (قسمت 4)


1.ساختار عمومی کرم های رایانه ای (قسمت دوم)

2.پیداکردن محل آلودگی

3.ترویج آلودگی

4.راه های انتقال کرم ها و روش های اجرای آن

5.راه کارهای بروزرسانی کرم ها

6.کنترل از راه دور به وسیله علائم

7.برهم کنش های واقعی و تصادف

8.کرم های تلفن همراه


ترویج آلودگی

روشها و تکنیک های تکثیر آلودگی

1. حمله با استفاده از درب پشتی

2. حمله به شبکه های نظیر به نظیر

3. حمله با استفاده از شبکه های پیام رسان

4. حمله به روش smtp


حمله با استفاده از درب پشتی

کرم ها برای ارتباط با درب پشتی از طریق یک کانال امن رمزگذاری شده و طی مراحل زیرعمل می کنند.

مرحله یک : پیدا کردن درب پشتی به این طریق که کرم یک ip تولید می کند و برای آن بسته bo_ping را ارسال می کند و دریافت جواب به این معناست که درگاهی به نام udp/31377 وجود دارد ، در غیر این صورت مجدد ip تولید و مراحل فوق را اجرا می کند.

مرحله دو : کرم بسته bohttpenable را برای میزبان ارسال کرده

مرحله 3:برنامه درب پشتی، یک سرویس http بر روی درگاه tcp/12345 راه اندازی کرده.

مرحله 4: در مرحله بعد کرم خود را ارسال و با دستور boprocessspawn خود را اجرا می کند.

حمله به شبکه های نظیر به نظیر

در این تکنیک نیازی به جستجوی ip نیست و کرم خود را با نامی جذاب برای کاربر در پوشه های share شده در شبکه قرار داده و یا اینکه حتی فایلهای داخل share را آلوده می کنند. پوشه share شده در شبکه بهترین نقطه و شاید بهترین مکان جهت انتشار کرم ها و تکصیر آنها در شبکه می باشد به همین جهت این روش جزء محبوبترین تکنیک های ترویج آلودگی در شبکه و در اختیار گرفتن منابع سیستم و ایجاد اختلال و خرابکارب در شبکه می باشد.

لذا اهمیت تعیین permission وsecurity برای پوشه های Share شده در شبکه از اهمیت بالایی برخوردارست و حتی توصیه می شود از share کردن پوشه ها پرهیز شود چرا که در اکثر مواقع پوشه share شده به فراموشی سپرده می شود و از حالت share خارج نشده و بر روی شبکه باقی می ماند و بستری را برای نفوذ بدافزارها از قبیل worm ها ایجاد می کند.

حمله با استفاده از پیام رسان

انتقال کرم و ایجاد فعالیت خرابکارانه از طریق پیام و ایمیل و یا chat صورت می گیرد و برای تکثیر بدین گونه عمل می شود که از سسیتم آلوده ، یک پیام به عنوان لینک برای دوستان کاربر ارسال می شود و دیگر کاربران به تصور اینکه فایل از دوست آنها می باشد ، آن را اجرا و موجب آلوده شدن آنها می گردد.

کرم ها در این روش با استفاده از دفترچه ایمیل موجود در حساب کاربری قربانی به ارسال و تکثیر خود به طرف آدرس های موجود پرداخته و به همین ترتیب تکثیر خود را با استفاده از دفترچ ایمیل های هر کاربر تا تصرف منابع شبکه و ترافیک ادامه می دهد.

حمله با استفاده از smtp

Smtp برای ارسال از درگاه 25 استفاده می کنند.برخی کرم ها مسیر حرکت ایمیل را تغییر و با تغییر محتوای آن به هدف خود می رسند.

به عبارتی در این روش کرم ها همانند یک پراکسی عمل می کنند و با انحراف مسیر ایمیل افدام به آلوده سازی آن کرده و آن را مجدد به بستر شبکه ارسال می کنند و از این طریق با تغییر محتوا اقدام به تخریب شبکه و منابع شبکه می کنند.

راه های انتقال کرم و روش ها (درس 5)

آموزش شماره 5 -راه های انتقال کرم و روش ها

مرجع : تهدیدشناسی-زارع و سعدی

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

عنوان
1 واژه شناسی انواع بدافزارها قسمت اول رایگان
2 واژه شناسی انواع بدافزارها قسمت دوم رایگان
3 واژه شناسی انواع بدافزارها قسمت سوم رایگان
4 رفتارشناسی بدافزارها (قسمت 4) رایگان
5 رفتارشناسی بدافزارها (قسمت ۴) رایگان
6 رفتارشناسی بدافزارها (قسمت 6) رایگان
7 رفتارشناسی بدافزارها (قسمت7) رایگان
8 رفتارشناسی بدافزارها (قسمت۸) رایگان
9 رفتارشناسی بدافزارها (قسمت 9) رایگان
10 رفتارشناسی بدافزارها(قسمت 10) رایگان
11 رفتارشناسی بدافزارها (قسمت 11) رایگان
12 رفتارشناسی بدافزارها(قسمت 11) رایگان
13 رفتارشناسی بدافزارها (قسمت 12) رایگان
14 رفتارشناسی بدافزارها رایگان
15 رفتار شناسی بدافزارها(14) رایگان
16 اگه جرات داری منو(ویروس) پاک کن رایگان
17 آنتی ویروس ها چگونه کار می کنند؟ رایگان
18 آنتی ویروس ها معجزه نمی کنند رایگان
19 کیبرد، ابزار جاسوسی هکرها رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....