در صورت داشتن سوال يا بروز مشکل در سايت با ما تماس بگيريد 09304293050
کتاب انگلیسی مجازی آنلاین

جستجو

کتابهاي انگليسي

نمونه سوال و کتابهای معلم جواب ورک بوک کانون زبان دانلود کتابهای فامیلی اند فرندز محل تبليغات شما محل تبليغات شما منابع آموزشی کتابهای اسپیک نو محل تبليغات شما محل تبليغات شما محل تبليغات شما محل تبليغات شما محل تبليغات شما

موضوعات

کتابهای زبان بزرگسالان
کتابهای زبان نوجوانان
کتابهای زبان کودکان
منابع آزمونهای زبان
آموزش زبان انگلیسی
دانلود نرم افزار
موبایل
بازی
فناوری - IT
فیلمهای آموزشی
انیمیشن-کارتون
همراه اول-ایرانسل
کتابخانه مجازی آنلاین
مقاطع تحصیلی
خدمات سایت
آموزش آی تی
زبان آلمانی
ترفند

به مجازی آنلاین خوش آمدید

جواب کتاب انگلیسی کانون زبان
کانال مجازي آنلاين را دنبال کنيد : Telegram Channel : @Majazionline

آموزش چطور با ویروس ایرانی "مارمولک" مقابله کنیم؟

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران به نقل از بایت؛ بسياري از بدافزارهاي سارق اطلاعاتي که ما در کشورمان با آن‌ها برخورد مي‌کنيم، بدافزارهاي خارجي هستند.

اگر حساب کاربري گوگل يا يکي از شبکه‌هاي اجتماعي يک کاربر به دست سارقان اطلاعاتي بيفتد، به احتمال زياد، منافعي از اين اطلاعات براي سارقان حاصل مي‌شود ولي حساب‌هاي بانکي ريالي به خصوص در شرايط اخير، منافع زيادي براي يک سارق اطلاعاتي خارجي نخواهد داشت.

اين جاست که بايد در مقابل سارقان اطلاعاتي ايراني نگراني بيشتري داشت، چرا که اين نوع سارق‌ها بيشترين سود را از سرقت اطلاعات يک کاربر ايراني مي‌برند. اگر چه اين نوع بدافزارها زياد نيستند اما وجود دارند.

به تازگي مرکز ماهر از انتشار يک بدافزار ايراني، موسوم به مارمولک خبر داده است؛ بدافزاري که يک Keylogger محسوب مي‌شود و عبارات تايپ شده به وسيله صفحه‌کليد را از سيستم‌‌هاي‌عامل ويندوز سرقت کرده و براي سارق ارسال مي‌نمايد.

به نقل از ماهر، حملات هدفمند از چندين مرحله تشکيل مي‌شوند که به زنجيره قتل APT شناخته مي‌شوند. مهاجمان به عنوان بخشي از فاز مسلح کردن خود، اغلب يک Payload را در يک فايل قرار مي‌دهند.

اين فايل پس از نصب، در فاز دستور و کنترل (C2) به مهاجم متصل مي‌شود.

يک Payload بسيار معمول مورد استفاده بسياري از بدافزارهاي سرقت کلمه عبور، نرم‌افزار ثبت ضربات صفحه کليد (Keylogger) است.

هدف از ثبت ضربات صفحه‌کليد اين است که ضربات صفحه‌کليد کاربر ضبط شده و اطلاعات اعتباري و لينک‌هاي مورد استفاده او به منابع داخلي و خارجي جمع‌آوري گردد.

به تازگي يک بدافزار ايراني ثبت ضربات صفحه‌کليد شناسايي شده است که بر اساس همين روش، به سرقت اطلاعات کاربران ايراني و منطقه مشغول شده است.

نخستين ظهور اين Keylogger به يک فروم در خاورميانه باز مي‌گردد.

اگر چه ممکن است برخي Keylogger‌ها، ضربات صفحه‌کليد را براي مقاصد قانوني ثبت نمايند اما اين بدافزار قربانيان خود را با يک Payload پنهان گمراه مي‌سازد.

به نظر مي‌رسد که توليدکننده اين بدافزار، با قرار دادن آن در فروم مذکور، قصد حمله به ساير اعضا را داشته است.

اين کار، يک روش کاملا مرسوم است که بسياري از بدافزارنويسان در جهان براي منتشر کردن بدافزار خود، از آن‌ بهره مي‌برند.

نويسندگان بدافزار معمولا براي جلوگيري از شناسايي شدن بدافزار خود، از ابزارهاي ارزان و ساده‌اي استفاده مي‌کنند که بدافزار را با يک برنامه Runtime فشرده‌سازي يا رمزگذاري، تغيير مي‌دهد. در اين مورد خاص، فايل‌هاي مرتبط توسط يک نسخه تغيير يافته از ابزار مشهور UPX پنهان شده‌اند.

اين فايل در هنگـام اجرا، يک کپي از خود را با نام Mcsng.sys در پوشه Sysytem32 ايجاد مي‌کند. اين بـدافزار همچنين پردازشي را اجرا مي‌کند که فايل 1stmp.sys را در پوشه system32\config جاي‌گذاري کـرده و اطلاعـات سرقت شـده را در آن مي‌نـويسد.

اگر چه پسوند اين فايل .sys (پسوند فايل‌هاي سيستمي) است اما در حقيقت اين فايل يک فايل سيستمي نيست.

هدف اين فايل اين است که به عنوان يک فايل لاگ عمل کند. اطلاعات ذخيره شده در اين فايل، محتوي ضربات صفحه کليد کاربر است که به صورت رمز شده ذخيره شده‌اند. هر بار که يک کليد فشرده مي‌شود، اين پردازش، ضربات صفحه‌کليد را ثبت کرده، آن را رمز و به محتويات فايل 1stmp.sys اضافه مي‌کند.

نويسنده اين بـدافزار، از يـک الگوريتم رمزگذاري ساده بـراي رمز کردن اطلاعات سرقت شده استفاده کرده است. ايـن بـدافزار از رمزگذاري انتخابي با دو تکنيک استفاده مي‌کنـد. هر بايت درصورتي‌ که فرد باشد با استفاده از تکنيـک 1 رمز مي‌شود و در صورتي‌ که زوج باشد، با استفاده از تکنيک 2 رمزگذاري مي‌گردد.

اين بـدافزار در نـوع خـود، بدافـزار پيشرفته‌اي محسوب مي‌شود و در کنار اطلاعـات تايـپ شده به وسيله صفحه کليـد، اطـلاعـاتي از جملـه محل تايپ شدن حروف، آدرس سايتـي که کاربـر در همان لحظه در آن قرار دارد و زمان تايپ حروف را نيز ذخيره مي‌کند.

پـس از ثبت و رمز گذاري ضربات صفحه کليد قرباني، اين بدافزار اين اطلاعات را براي نويسنده خود ايميل مي‌کند.

اين بدافزار همچنين نام رايانه و نام کاربر را نيز براي سازنده خود مي‌فرستد.

آنتي‌ويـروس مـک‌آفي اين تـروجان keylogger و نسخه‌هاي مختلـف آن را بـا عنوان Keylog-FAG شناسايي مي‌کند.
گردآوري و تنظيم: www.majazionline.ir

کانال مجازي آنلاين را دنبال کنيد : telegram.me/majazionline

اين مطلب را با دوستان خود به اشتراک بگذاريد
برچسب ها : ویروس ، بدافزار-آموزش-مقابله ,
601 شنبه 10 خرداد 1393 majazionline نظرات (0)موضوع(آموزش آنتی ویروس)

مطالب مرتبط

آموزش تصویری رفع بلاک سایتها در نود32 - Nod32
آموزش تصویری خارج کردن سایتهای بلاکه شده توسط نود32
آموزش ویروس ها را با دست خود تارو مار کنید!!!
فیلم آموزش بروزرسانی آنلاین و آفلاین nod۳۲
فیلم آموزش پویش رایانه با آنتی ویروس Nod32(همراه با دانلود)
ترفندهای انتی ویروس نود32
راهنمای غیرفعال کردن آنتی‌ویروسها و User Account Control
خودتان آنتي ويروس خودتان باشيد!
تغییر مشخصه‌ی موارد مشکوک در NOD32
آپدیت آفلاین برای تمام آنتی ویروسها
معرفی 7 آنتی ویروس برتر در جهان
چند نکته برای جلوگیری از آلوده شدن کامپیوتر
بدترین ویروس های کامپیوتری تا به امروز!
چگونه ویروس NewFolder.exe را پاک کنیم
اموزش تصویری اپدیت کاسپراسکای
حذف ویروس های مخفی با تنظیم ویندوز !
تغییر مشخصه‌ی موارد مشکوک در NOD32
ویروس زدایی بدون سیستم عامل!
آموزش پاک کردن پسورد آنتی ویروس ناد NOD32
آموزش غیرفعال کردن صدای ناهنجار آنتی‌‌ویروس Avira

آخرين مطالب ارسالي

-براي پاسخ سريع لطفا با شماره 09304293050 تماس بگيريد


کد امنیتی رفرش
قوانين بخش نظرات
1 - نظرات اسپم و تبليغاتي تاييد نخواهد شد.
2 - فقط نظراتي که جنبه عمومي داشته باشند تاييد و منتشر مي شوند.
3 - نظرات فينگليش تاييد نخواهند شد.
4 - هرگونه درخواست و يا حل مشکلات فقط در انجمن امکان پذير است.
5 - لطفا انتقادات و پيشنهادات و همچنين درخواست هاي خود را از بخش هاي تماس با ما و درخواستي ها ارسال نماييد.

کانال مجازی آنلاین

کانال تلگرام مجازی آنلاین

مجوزهاي سايت

logo-samandehi

اطلاعات کاربري

مطالب پربازديد

مطالب تصادفي

آمار سايت

کل مطالب : 7587
کل نظرات : 1463
افراد آنلاين : 40
تعداد اعضا : 9714
بازديد کل سايت : 37,092,642