محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1828768498
آشنايي با کرم اینترنتی SDBOT.UH -
واضح آرشیو وب فارسی:سایت ریسک: t=19530">آشنايي با کرم اینترنتی SDBOT.UH Maxton 07 مهر 1383, 18:11شواهد حاکی از ظهور کرم اینترنتی جدیدی بنام SDBOT.UH می باشد که در تاريخ هشتم سپتامبر کشف گرديده است و در حال گسترش در اينترنت مي باشد. اين کرم اينترنتي بر اساس چهار نقطه ضعف عمده که در سيستم هاي مبتنی بر ويندوز وجود دارند خود را اشاعه مي دهد و با توجه به اينکه بعد از نصب بعنوان يک Sniffer به ترافيک داده هاي دستگاه قرباني گوش داده و کلمات عبور و مشخصات بانکي قرباني را به هکر گزارش مي دهد بسيار حائز اهميت و خطرناک است. جزئيات : اين کرم با استفاده از نقاط ضعف : • Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability • Buffer Overflow in SQL Server 2000 vulnerability • IIS5/WEBDAV buffer overrun vulnerability • LSASS vulnerability به سيستم قرباني وارد مي شود و سپس با نام Win32x.exe خود را در شاخه ويندوز کپي مي نمايد. همچنين مسيرهاي HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun Microsoft Time Manager = "dveldr.exe" HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServices Microsoft Time Manager = "dveldr.exe" و HKEY_LOCAL_MACHINESoftwareMicrosoftOle Microsoft Time Manager = "dveldr.exe" را به رجيستري سيستم هدف اضافه مي کند که امکان اجراي دوباره را بعد از restart شدن کامپيوتر قرباني به اين کرم مي دهد. اين کرم قابليت هاي گوناگوني از جمله Sniffing ، Keylogging و همچنين ايجاد Backdoor را دارا مي باشد و نيز از سيستم قرباني بعنوان يک TFTP Server براي انتقال خود به ساير کامپيوتر ها استفاده مي کند . شايد مهلک ترين قابليت اين کرم همان Sniffing باشد که سعي در دريافت کلمات عبور و مشخصات کارت هاي اعتباري قرباني و گزارش آن به هکر است. ضمن اينکه اصولاً شناسائي Sniffer ها کار مشکلی مي باشد. راه حل: 1- برنامه ضد ويروس خود را بروز نمائيد و سريعاً سيستم خود را چک کنيد . 2- Task Manager را اجرا و در صورت مشاهده task اي با نامهاي Win32x.exe يا dveldr.exe آنها را End Task کرده و سپس با اجراي Regedit ، در صورت وجود مسيرهائي که قبلاً اشاره شد آنها را پاک نمائيد . جهت اطلاعات بیشتر به آدرس مراجعه نمائید. من از اينجا تر جمه نكردم(كپي كردم :roll: :roll: :wink: :wink: ) Maxton 07 مهر 1383, 20:35اي بابا چرا نظر نمي ديد...؟ بافی 07 مهر 1383, 21:11جالب بود...مرسی a Truth Seeking 07 مهر 1383, 21:52دمت گرم مهدي جان اطلاعات مفيدي بود جالبه از آسيب پذيري چه قسمتهايي هم استفاده مي كنه.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 322]
-
گوناگون
پربازدیدترینها