download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Публикувано е подробното обследване на вируса ZeroAccess

18.11.2010 14:59 (преди 10 години и 4 месеца) | dulo | показана 2293 пъти Статистики
Анализът на вируса е представен във вид на подробни инструкции от типа "Стъпка по стъпка" и е предназначен да помогне на всички специалисти, занимаващи се с разработката на по-ефективни средства за защита на информацията.

Анализът е написан от Джузепе Бонфа (Giuseppe Bonfa), занимаващ се с дизасемблиране и реверсивно инженерство в InfoSec Institute, специализирана в информационната безопасност. Описва се руткит, който е невъзможно да бъде премахнат, без това да доведе до повреда на операционната система. Използват се програмни прекъсвания, работещи на най-ниско ниво, предназначени за създаване на малки и обособени дялове в твърдия диск, които е много трудно да бъдат засечени със стандартни средства.
     За дизасемблирането е използван OllyDbg, а анализът подробно разкрива технологията, инсталирането и функционирането на тази сложна и опасна злонамерена програма.
     Към сегашния момент ZeroAccess се използва като платформа за инсталиране на фалшиви антивирусни програми, но е очевидно, че може да се използва за инсталиране на произволно програмно осигуряване.

     Самият анализ

Вижте още:

Мнения на потребители

Твоето мнение

  • Четвъртък, 18.11.10, 20:27, insecteater:
    Някой чете ли анализа? Ужас. Пък ние тука си играем с фунийки едва ли не
  • Четвъртък, 18.11.10, 21:18, phrozencrew:
    Ихххх, мамицееееее!!! А някой викаше, че Assembler-а бил остарял и почти никой не го ползвал . Интересно ми е кой е написал кода на ZeroAccess. В това нещо има толкова много или кинти, или любов, че не е истина!!!!!

Платени препратки

Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com
Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2021   Experta Ltd.