TAILIEUCHUNG - Tìm hiểu về mẫu Rootkit.Win32.Stuxnet.a

Tất cả đều được che giấu khá kỹ càng, và tất nhiên người dùng bình thường không thể phát hiện được sự tồn tại của chúng. Mặt khác, chúng cũng được trang bị các phương thức payload tinh vi để tránh bị phát hiện bởi những chương trình bảo mật phổ biến hiện nay và kéo dài thời gian hoạt động khi tiếp tục lây lan sang các máy khác. Những hoạt động đầu tiên của được phát hiện vào ngày 12/07/2010 lúc 07:57 GMT, phân tích vào cùng ngày 12/07/2010, và thông tin chính thức được công bố. | Tìm hiểu về mẫu Tất cả đều được che giấu khá kỹ càng và tất nhiên người dùng bình thường không thể phát hiện được sự tồn tại của chúng. Mặt khác chúng cũng được trang bị các phương thức payload tinh vi để tránh bị phát hiện bởi những chương trình bảo mật phổ biến hiện nay và kéo dài thời gian hoạt động khi tiếp tục lây lan sang các máy khác. Những hoạt động đầu tiên của được phát hiện vào ngày 12 07 2010 lúc 07 57 GMT phân tích vào cùng ngày 12 07 2010 và thông tin chính thức được công bố ngày 20 09 2010. Thực chất đây là driver NT kernel mode với dung lượng khoảng 26616 byte. Khi thực thi trên máy tính của nạn nhân chúng tự động copy file sau System drivers Để kích hoạt tính năng khởi động cùng hệ thống chúng tiếp tục ra những khóa registry sau HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services MRxCls Description MRXCLS DisplayName MRXCLS ErrorControl dword 00000000 Group Network ImagePath System Drivers Start dword 00000001 Type dword 00000001 Và file oSystem o drivers với dung lượng 17400 byte hay còn gọi là . Đồng thời chúng tiếp tục tạo những khóa sau trong các dịch vụ của registry HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services MRxNet Description MRXCLS DisplayName MRXNET ErrorControl dword 00000000 Group Network ImagePath System Drivers Start dword 00000001 Type dword 00000001 và những file dưới đây để lưu trữ các dòng lệnh thực thi và mã hóa dữ liệu chính của rootkit windir inf windir inf windir inf 4633 90 323848 byte byte byte windir inf - 498176 byte Loại rootkit này chủ yếu xâm nhập và lây lan qua USB bằng lỗ hổng Zero Day CVE-2010-2568. Khi khởi động chúng sẽ tự kích hoạt các tiến trình bên trong để phát hiện và điều khiển các giao thức kết nối USB trên hệ thống. Nếu phát hiện có thiết bị USB nào kết nối chúng sẽ tự tạo ra những file sau trên chiếc USB đó với .

Khúc Lan 84 5 pdf

Upload

Bấm vào đây để xem trước nội dung

Tải xuống

TÀI LIỆU LIÊN QUAN

Thiết bị và kỹ thuật thi công mạng - Bài 1: Hạ tầng hệ thống thiết bị mạng

6 187 5

Bài giảng Lý thuyết mạng máy tính - Chương 5: Thiết bị mạng máy tính

15 54 3

Báo cáo bài tập nhóm môn: thiết bị mạng

8 134 1

Bài giảng Các thiết bị mạng cơ bản - Nguyễn Quốc Khánh

131 113 2

Giáo trình Cấu hình và quản trị thiết bị mạng (Nghề: Quản trị mạng máy tính - Cao đẳng nghề) - Tổng cục dạy nghề

168 39 1

Giáo trình học quản trị mạng và các thiết bị mạng

317 188 5

Tìm hiểu chức năng cơ bản của thiết bị mạng

3 112 1

Chức năng các thiết bị mang

3 126 1

Bài giảng Các thiết bị mạng

52 125 2

Bài giảng môn Thiết bị mạng: Chương 2 - ThS. Nguyễn Nhật Quang

24 842 1

TÀI LIỆU XEM NHIỀU

Một Case Về Hematology (1)

8 462284 61

Giới thiệu :Lập trình mã nguồn mở

14 24843 79

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11281 542

Câu hỏi và đáp án bài tập tình huống Quản trị học

14 10508 466

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”

3 9785 108

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức

16 8463 426

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8089 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7465 1763

Đề tài: Dự án kinh doanh thời trang quần áo nữ

17 7185 268

TỪ KHÓA LIÊN QUAN

TÀI LIỆU MỚI ĐĂNG

Báo cáo nghiên cứu khoa học " KẾT QUẢ NGHIÊN CỨU BƯỚC ĐẦU VỀ THIÊN ĐỊCH CHÂN KHỚP TRÊN CÂY THANH TRÀ Ở THỪA THIÊN HUẾ "

7 261 4 23-11-2024

Bảng màu theo chữ cái – V

11 153 2 23-11-2024

Chương 10: Các phương pháp tính quá trình quá độ trong mạch điện tuyến tính

57 226 7 23-11-2024

báo cáo hóa học:" Perceptions of rewards among volunteer caregivers of people living with AIDS working in faith-based organizations in South Africa: a qualitative study"

10 146 1 23-11-2024

ETHICAL CODE HANDBOOK: Demonstrate your commitment to high standards

7 139 1 23-11-2024

ĐỀ TÀI " ĐÁNH GIÁ HIỆU QUẢ HOẠT ĐỘNG KINH DOANH NGOẠI HỐI CỦA NGÂN HÀNG THƯƠNG MẠI CỔ PHẦN XUẤT NHẬP KHẨU VIỆT NAM "

51 144 3 23-11-2024

Bệnh sán lá gan trên gia súc và cách phòng trị

3 157 1 23-11-2024

Báo cáo nghiên cứu khoa học " Đại hội XVI thông qua điều lệ Đảng cộng sản Trung Quốc những sửa đổi bổ sung mới "

4 155 1 23-11-2024

Lập trình Java cơ bản : Luồng và xử lý file part 8

5 133 1 23-11-2024

Cắt tóc ngắn cá tính như người nổi tiếng

8 132 0 23-11-2024

TÀI LIỆU HOT

Mẫu đơn thông tin ứng viên ngân hàng VIB

8 8089 2279

Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)

152 7465 1763

Ebook Chào con ba mẹ đã sẵn sàng

112 4364 1369

Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1

62 6149 1258

Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)

249 8876 1160

Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu

561 3786 680

Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân

122 3909 609

Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm

274 4614 562

Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh

13 11281 542

Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe

35 4447 490