نکته :: معرفی فایل پاورپوینت دریافت کننده بدافزار از اینترنت
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
407
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

کرک کردن پسورد سرویس SSH
کرک کردن پسورد سرویس SSH
مدرس: Nima karimi
5,000 تومان
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
شناسایی آسیب پذیری XSS و Sql Injection با استفاده از ابزار xsscrapy
مدرس: Nima karimi
8,000 تومان
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
شناسایی تمامی فایل خواندن به صورت خودکار بر روی وب سرور در آسیب پذیری LFI و Directory Traversal
مدرس: Nima karimi
8,000 تومان
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
مدرس: Nima karimi
6,000 تومان
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
شناسایی فایل ها با سطح دسترسی بالا (Full Permision) در لینوکس
مدرس: Nima karimi
5,000 تومان
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
آشنایی با ابزار تست نفوذ nc و sniff ترافیک مربوط به این ابزار با استفاده از Wireshark
مدرس: Nima karimi
7,000 تومان
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
مدرس: Nima karimi
7,000 تومان
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
توضیح و آموزش کامل انجام حمله dnsspoofing با استفاده از ابزارهای dnsspoof و arpspoof در BackTrack
مدرس: Nima karimi
12,000 تومان
شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
مدرس: Nima karimi
6,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان

معرفی فایل پاورپوینت دریافت کننده بدافزار از اینترنت

تاریخ 19 ماه قبل
نظرات 0
بازدیدها 86
معرفی فایل پاورپوینت دریافت کننده بدافزار از اینترنت

order&prsn.ppsx ، order.ppsx، invoice.ppsx نامهای منسوب به فایل پاورپوینتی است که بدون کدنویسی ماکرو، سیستم شما رو برای ورود بدافزار آماده می کند. این فایل پاور پوینت بعد از اجرا و کلیک بر روی گزینه لینکی که بر روی اسلاید اولیه آن قرار دارد، شرایط را برای ورود بدافزار به سیستم فراهم می کند.
این فایل در موارد متعدد در پیوست یک هرزنامه بصورت فایل های ppsx و یا یک فایل zip که حاوی آن فایل ها می باشد مشاهده شده . نکته قابل توجه پسوند مربوط به این فایل هاست که نوع این فایل را مشخص می کند. اگر چه این پسوند هم متعلق به نرم افزار پاورپوینت است ولی تفاوت ویژه ای با نوع اصلی اون یعنی ppsx دارد . این فاوت در آنجاست که فایل های با پسوند PPTX قابل ویرایش در محیط (Edit Mode) نرم‌افزار PowerPoint بوده ولی فایل های با پسوند PPSX قابل ویرایش نیستند و در محیط ارائه یا (Presentation Mode) مشاهده می شود که البته این فایل ها رو هم از طریق باز کردن نرم افزار پاور پوینت و سپس open می توان ویرایش کرد. فقط در حالت اولیه و دابل کلیک در مد نمایش اجرا می شوند. به هر حال صفحه اولیه نمایش داده شده بعد از اجرا بصورت زیر بوده که تنها دارای یک لینک است. که به محض قرار دادن اشاره گر بر روی آن، کد زیر اجرا می شود.
معرفی فایل پاورپوینت دریافت کننده بدافزار از اینترنت

تنها در حالیکه فایل در حالت Protected View اجرا شده باشد نرم‌افزار با نمایش پیامی مشابه شکل زیر از اجرای کد مخرب جلوگیری خواهد کرد. البته بطور خودکار در نرم افزارهای آفیس قابلیت protect view فعال می باشد و از اجرای برنامه های مخربی همچون مورد فوق جلوگیری می شود، مگر اینکه این ویژگی توسط کاربر غیر فعال شده باشد.
معرفی فایل پاورپوینت دریافت کننده بدافزار از اینترنت

نرم افزارهای امنیتی McAfee،و Bitdefender و ESET این فایل را با پیغامهای زیر شناسایی کرده اند.
در نرم افزار McAfee:RDN/Generic Downloader.x
در نرم افزار Bitdefender:Trojan.Downloader.JTNF
در نرم افزار ESET:PowerShell/TrojanDownloader.Agent.PM

مرجع : شبکه گستر
منبع : PowerPoint File Downloads Malware When You Hover a Link, No Macros Required
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید