TAILIEUCHUNG - Net - Worm.Win32.Kido.ih

Chi tiết kĩ thuật Con worm này lây lan thông qua mạng nội bộ và các thiết bị lưu trữ di động như USB. Nó là một file Window PE DLL. Các thành phần của con worm này có kích thước khác nhau khoảng từ 155KB đến 165KB. Nó được nén lại bằng cách sử dụng UPX. Nó sẽ tự động copy file thực thi của nó với một cái tên ngẫu nhiên như sau: %System%\ %Program %Program %All Users Files%\Internet Files%\Movie Application Explorer\.dll Maker\.dll Data%\.dll %Temp%\.dll %System%\tmp %Temp%\.tmp Trong đó là một chuỗi ngẫu nhiên những kí hiệu. Để đảm bảo rằng. | Net - Chi tiết kĩ thuật Con worm này lây lan thông qua mạng nội bộ và các thiết bị lưu trữ di động như USB. Nó là một file Window PE DLL. Các thành phần của con worm này có kích thước khác nhau khoảng từ 155KB đến 165KB. Nó được nén lại bằng cách sử dụng UPX. Cài đặt Nó sẽ tự động copy file thực thi của nó với một cái tên ngẫu nhiên như sau System rnd Program Program All Users Temp rnd .dll System rnd tmp Temp rnd .tmp Files Internet Files Movie Application Explorer rnd .dll Maker rnd .dll Data rnd .dll Trong đó rnd là một chuỗi ngẫu nhiên những kí hiệu. Để đảm bảo rằng nó sẽ được khởi động trong lần tiếp theo khi hệ thống được khởi động nó sẽ tạo ra một service hệ thống service này sẽ khởi động file thực thi của worm này mỗi khi Windows được khởi động. Khóa registry sau sẽ được tạo ra HKLM SYSTEM CurrentControlSet Services netsvcs Worm này cũng thay đôi giá trị của các khóa registry sau HKLM SOFTWARE Microsoft Windows NT CurrentVersion SvcHost netsvcs original value System rnd .dll Sự lây lan Worm này sau đó sẽ khởi động một HTTP server trên một công TCP ngẫu nhiên công này sau đó được dùng để tải về file thực thi của con worm này đến các máy tính khác. Worm này sẽ lấy về địa chỉ IP của các máy tính trong mạng của máy tính bị tiêm nhiễm đầu tiên và tấn công chúng thông qua một lỗi tràn bộ đệm trong dịch vụ Server. Worm này cũng gửi một yêu cầu RPC đặc biệt đến hệ thống ở xa. Điều này gây ra lỗi tràn bộ đệm khi hàm wcscpy_s được gọi trong thư viện cái này giúp khởi động đoạn mã để tải về file thực thi của worm đến hệ thống của nạn nhân và khởi động nó. Sau đó worm này sẽ được cài đặt vào hệ thống bị tiêm nhiễm mới. Để khai thác lỗ hông được mô tả ở trên worm này sẽ cố gắng kết nối đến tài khoản Administrator trên hệ thống ở xa. Worm này dùng các password như dưới đây để tìm kiếm password của account này thông qua phương pháp brute force Lây lan thông qua thiết bị lưu trữ di động Worm này sẽ sao chép file thực thi của nó đến .

• Phần cứng
• Máy chủ mạnh
• cấu hình máy tính
• máy chủ mail nâng cao
• giáo trình cấu hình máy tính
• tài liệu cấu hình máy tính
• giáo trình cấu hình máy tính
• Giáo án Tin học 9
• Mạnh máy tính và mạng Internet
• Tổ chức và truy cập thông tin trên Internet
• Truy cập thông tin trên Internet
• Địa chỉ website và trang chủ
• Sáng kiến kinh nghiệm
• Sáng kiến kinh nghiệm THPT
• Sáng kiến kinh nghiệm Chủ nhiệm
• Xây dựng tập thể lớp học vững mạnh đoàn kết
• Xây dựng bộ máy tự quản
• Phân loại học sinh
• Vấn đề cơ bản về nhà nước
• Bản chất của nhà nước
• Hình thức nhà nước
• Chức năng của nhà nước
• Tổ chức bộ máy nhà nước
• Cải cách nhà nước
• Cấu hình các thiết bị mạng
• Giáo trình Cấu hình các thiết bị mạng
• Quản trị mạng máy tính
• Cấu hình cơ bản choRouter
• Cấu hình định tuyến Dynamic
• Cấu trúc máy tính
• Giáo trình Cấu trúc máy tính
• Tin học văn phòng
• Mã hóa thông tin
• Mô hình kiến trúc máy tính
• Bộ xử lý trung tâm
• Đường dẫn dữ liệu
• Kiến trúc tập lệnh máy tính
• Bộ xử lý
• Kỹ thuật siêu ống dẫn lệnh
• Giáo trình Cấu hình và quản trị thiết bị mạng
• Cấu hình thiết bị mạng
• Quản trị thiết bị mạng
• Cấu hình Router
• Quản lý phần mềm IOS
• Giao thức định tuyến
• Kiến trúc máy tính
• Mô hình kiến trúc Von Neumann
• Giáo trình Phần cứng máy tính
• Quản lý mạng máy tính
• Phần cứng máy tính
• Bộ vi xử lý
• Thiết bị lưu trữ
• Thiết bị ngoại vi
• Xây dựng cấu hình máy tính
• Windows Server
• Giáo trình Quản trị Windows Server nâng cao
• Quản trị Windows Server nâng cao
• Cấu hình GPO
• Cấu hình Web Server
• Cấu hình RAID
• Truyền thông và mạng máy tính
• Giáo trình Cấu hình mạng
• Giao thức định tuyến theo Vector
• Giáo trình Cấu hình thiết bị mạng
• Giáo trình Mạng máy tính
• Mạng máy tính
• Cài đặt hệ thống mạng
• Cấu hình bảo mật
• Giám sát thi công mạng
• Chế độ giao tiếp dòng lệnh CLI
• Cấu hình cổng Ethernet
• Bảo trì phòng máy
• Bảo trì máy tính
• Quản lý phòng máy tính
• Hệ thống máy vi tính
• Khối ngoại vi
• Mạng máy tính và Internet
• Giáo trình Mạng máy tính và Internet
• Quản trị mạng
• Dịch vụ WWW
• Thư điện tử – Email
• Mô hình OSI
• Cấu hình trình duyệt web
• tài liệu mạng máy tính
• chuyên ngành mạng máy tính
• câu hỏi về mạng máy tính
• Hệ thống mạng máy tính CCNA
• Mạng máy tính CCNA
• Hệ thống mạng máy tính
• Cấu hình Frame Relay
• Thiết kế đồ hoạ
• Mô hình điện toán mạng
• Dịch vụ mạng
• Cấu hình bộ định tuyến
• Quản lý phần mềm CISCO IOS
• Vai trò của router trong mạng WAN
• Giáo trình Quản trị mạng 1
• Quản trị mạng 1
• Cấu hình dịch vụ DNS
• Cấu hình hệ thống tâp tin
• Giáo trình Định tuyến
• Quản lý phần mềm Cisco
• Giáo trình Quản trị mạng
• Xây dựng LAN Router
• Cấu hình bảo mật mạng riêng ảo
• Cấu hình Mdeamon
• Cấu hình Tab Advanced
• Cấu hình thông số Port
• Cấu hình dịch vụ DHCP
• Quyền truy cập NTFS
• Quản lý việc nén dữ liệu