محبوبترینها
از کجا بفهمیم قاشق چنگال اصل است | قاشق چنگال تقلبی نخرید!
با چاپ روی وسایل یک کسب و کار پرسود بسازید
قیمت دیگ بخار و تولیدکننده اصلی دیگ بخار
معروفترین هدیه و سوغاتی یزد مشخص شد!
آشنایی با انواع دوربین مداربسته ضد آب
پرداخت اینترنتی قبوض ساختمان (پرداخت قبض گاز، برق و آب)
بهترین دوره آموزش سئو محتوا در سال 1403 با نام طوفان ۱۴۰۳ در فروردین ماه شروع می شود
یک صرافی ارز دیجیتال چه امکاناتی باید داشته باشد؟
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
تعمیرگاه مجاز تعمیر ماشین لباسشویی در شرق تهران
جراحی و درمان ریشه دندان عفونی با خانم دکتر صفوراامامی
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1798980751
آشنايي با کرم اینترنتی SDBOT.UH -
واضح آرشیو وب فارسی:سایت ریسک: t=19530">آشنايي با کرم اینترنتی SDBOT.UH Maxton 07 مهر 1383, 18:11شواهد حاکی از ظهور کرم اینترنتی جدیدی بنام SDBOT.UH می باشد که در تاريخ هشتم سپتامبر کشف گرديده است و در حال گسترش در اينترنت مي باشد. اين کرم اينترنتي بر اساس چهار نقطه ضعف عمده که در سيستم هاي مبتنی بر ويندوز وجود دارند خود را اشاعه مي دهد و با توجه به اينکه بعد از نصب بعنوان يک Sniffer به ترافيک داده هاي دستگاه قرباني گوش داده و کلمات عبور و مشخصات بانکي قرباني را به هکر گزارش مي دهد بسيار حائز اهميت و خطرناک است. جزئيات : اين کرم با استفاده از نقاط ضعف : • Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability • Buffer Overflow in SQL Server 2000 vulnerability • IIS5/WEBDAV buffer overrun vulnerability • LSASS vulnerability به سيستم قرباني وارد مي شود و سپس با نام Win32x.exe خود را در شاخه ويندوز کپي مي نمايد. همچنين مسيرهاي HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun Microsoft Time Manager = "dveldr.exe" HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServices Microsoft Time Manager = "dveldr.exe" و HKEY_LOCAL_MACHINESoftwareMicrosoftOle Microsoft Time Manager = "dveldr.exe" را به رجيستري سيستم هدف اضافه مي کند که امکان اجراي دوباره را بعد از restart شدن کامپيوتر قرباني به اين کرم مي دهد. اين کرم قابليت هاي گوناگوني از جمله Sniffing ، Keylogging و همچنين ايجاد Backdoor را دارا مي باشد و نيز از سيستم قرباني بعنوان يک TFTP Server براي انتقال خود به ساير کامپيوتر ها استفاده مي کند . شايد مهلک ترين قابليت اين کرم همان Sniffing باشد که سعي در دريافت کلمات عبور و مشخصات کارت هاي اعتباري قرباني و گزارش آن به هکر است. ضمن اينکه اصولاً شناسائي Sniffer ها کار مشکلی مي باشد. راه حل: 1- برنامه ضد ويروس خود را بروز نمائيد و سريعاً سيستم خود را چک کنيد . 2- Task Manager را اجرا و در صورت مشاهده task اي با نامهاي Win32x.exe يا dveldr.exe آنها را End Task کرده و سپس با اجراي Regedit ، در صورت وجود مسيرهائي که قبلاً اشاره شد آنها را پاک نمائيد . جهت اطلاعات بیشتر به آدرس مراجعه نمائید. من از اينجا تر جمه نكردم(كپي كردم :roll: :roll: :wink: :wink: ) Maxton 07 مهر 1383, 20:35اي بابا چرا نظر نمي ديد...؟ بافی 07 مهر 1383, 21:11جالب بود...مرسی a Truth Seeking 07 مهر 1383, 21:52دمت گرم مهدي جان اطلاعات مفيدي بود جالبه از آسيب پذيري چه قسمتهايي هم استفاده مي كنه.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 316]
-
گوناگون
پربازدیدترینها