پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1850127036
آشنايي با کرم اینترنتی SDBOT.UH -
واضح آرشیو وب فارسی:سایت ریسک: t=19530">آشنايي با کرم اینترنتی SDBOT.UH Maxton 07 مهر 1383, 18:11شواهد حاکی از ظهور کرم اینترنتی جدیدی بنام SDBOT.UH می باشد که در تاريخ هشتم سپتامبر کشف گرديده است و در حال گسترش در اينترنت مي باشد. اين کرم اينترنتي بر اساس چهار نقطه ضعف عمده که در سيستم هاي مبتنی بر ويندوز وجود دارند خود را اشاعه مي دهد و با توجه به اينکه بعد از نصب بعنوان يک Sniffer به ترافيک داده هاي دستگاه قرباني گوش داده و کلمات عبور و مشخصات بانکي قرباني را به هکر گزارش مي دهد بسيار حائز اهميت و خطرناک است. جزئيات : اين کرم با استفاده از نقاط ضعف : • Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability • Buffer Overflow in SQL Server 2000 vulnerability • IIS5/WEBDAV buffer overrun vulnerability • LSASS vulnerability به سيستم قرباني وارد مي شود و سپس با نام Win32x.exe خود را در شاخه ويندوز کپي مي نمايد. همچنين مسيرهاي HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun Microsoft Time Manager = "dveldr.exe" HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServices Microsoft Time Manager = "dveldr.exe" و HKEY_LOCAL_MACHINESoftwareMicrosoftOle Microsoft Time Manager = "dveldr.exe" را به رجيستري سيستم هدف اضافه مي کند که امکان اجراي دوباره را بعد از restart شدن کامپيوتر قرباني به اين کرم مي دهد. اين کرم قابليت هاي گوناگوني از جمله Sniffing ، Keylogging و همچنين ايجاد Backdoor را دارا مي باشد و نيز از سيستم قرباني بعنوان يک TFTP Server براي انتقال خود به ساير کامپيوتر ها استفاده مي کند . شايد مهلک ترين قابليت اين کرم همان Sniffing باشد که سعي در دريافت کلمات عبور و مشخصات کارت هاي اعتباري قرباني و گزارش آن به هکر است. ضمن اينکه اصولاً شناسائي Sniffer ها کار مشکلی مي باشد. راه حل: 1- برنامه ضد ويروس خود را بروز نمائيد و سريعاً سيستم خود را چک کنيد . 2- Task Manager را اجرا و در صورت مشاهده task اي با نامهاي Win32x.exe يا dveldr.exe آنها را End Task کرده و سپس با اجراي Regedit ، در صورت وجود مسيرهائي که قبلاً اشاره شد آنها را پاک نمائيد . جهت اطلاعات بیشتر به آدرس مراجعه نمائید. من از اينجا تر جمه نكردم(كپي كردم :roll: :roll: :wink: :wink: ) Maxton 07 مهر 1383, 20:35اي بابا چرا نظر نمي ديد...؟ بافی 07 مهر 1383, 21:11جالب بود...مرسی a Truth Seeking 07 مهر 1383, 21:52دمت گرم مهدي جان اطلاعات مفيدي بود جالبه از آسيب پذيري چه قسمتهايي هم استفاده مي كنه.
این صفحه را در گوگل محبوب کنید
-