۱۴۰۳/۹/۷ - 06:25
بانک توسعه تعاون بانک ملی
روزنامه نوآوران - 1403/09/07
شماره 2595 - تاریخ 1403/09/07
آخرین اخبار
تأملی پیرامون جرایم محیط زیستی
بی ادعا، باجنبه،جنتلمن و تحصیل کرده
این تیم زور ندارد!
نیمه اول زدند و نیمه دوم خوردند
حدود اختیار عمل کارگردان دربرابر متن دراماتیک
حرفم را با ساز می‌زنم
زنانه شدن چهره آسیب های اجتماعی
ضرورت تدوین نقشه راه ارتقای بهره‌وری ملی
ارتباط روابط‌ عمومی و رسانه؛ دوستی یا دشمنی؟
چهل سال بعد در چنین روزهایی! (6 آذر 1443)
جامعه را وارد بازی کنید
تلخک با موضوع: خاموشی و برق گرفتگی!
آزادی در اندیشه دینی
عینیت اجتماعی (۶)
نمایش «دیگری شبیه خودش» در تماشاخانه استاد مشایخی
بخش انرژی کشور نیازمند تحول بنیادین است
تا ۲۰۲۶ شاهد یکی از بهترین تیم ملی‌ها خواهیم بود
سندرم نیمه دوم، معضل جديد امیـر!
چهل سال بعد در چنین روزهایی! (3 آذر 1443)
تذکره مولانا حسین انتظامی
چراغِ خاموشِ روزنامه‌نگاری حرفه‌ای
ابراز نارضایتی کارفرمایان از استخدام «نسل Z» در سراسر دنیا
اگر از بی حجابی رنج می‌برید، با ما تماس بگیرید!
ضرورت دیپلماسی غذایی
تعمیق شکاف میان مردم و حکومت در سایه فیلترینگ
تقابل یا تعامل با مخالفین؛ کدام یک به تحقق اهداف دولت پزشکیان می انجامد
استندآپ‌کمدی؛ ژانر دشواری‌ها
نوجوانان؛ قشری که جدی گرفته نمی‌شوند
صبحانه با کروکودیل‌ها؛ ولادیمیر و استراگون در ولنجک!
افزایش سرمایه اجتماعی؛ مهم ترین عامل موفقیت دولت پزشکیان
احیا و ارتقای دو طرح با اختصاص ۲۷۰ میلیارد تومان برای حمایت از نخبگان
احیا و ارتقای دو طرح با اختصاص ۲۷۰ میلیارد تومان برای حمایت از نخبگان
رونق تئاتر به رونق فرهنگ جامعه می‌انجامد
افزایش قیمت خوردو پذیرفتنی نیست، مجلس ورود می کند
آیا اصلاح‌طلبان و اصولگرایان توانایی نجات اقتصاد ایران را دارند؟
شنیده شدن زنگ خطر بروز بحران های خانوادگی در جامعه
عینیت اجتماعی (۵)
تذکره مولانا محمد باقر قالیباف
چهل سال بعد در چنین روزهایی! (30 آبان 1443)
پیش‌بینی سقوط رشد اقتصادی اروپا
آفت های زندگی مشترک
کار سخت پزشکیان
چهل سال بعد در چنین روزهایی! (29 آبان 1443)
افزایش نگرانی های اجتماعی به دنبال نبود ثبات اقتصادی
ضرورت رفع فیلترینگ پلتفرم های اجتماعی در ایران
چه میزان ورزش برای سالم ماندن نیاز داریم؟
اصلاحات پلیس گرجستان در مبارزه با فساد
چرا موفق به صادرات خودرو نشدیم؟
خدشه دار شدن اعتماد عمومی به دنبال مشکلات اقتصادی
حیرت‌زدگی روس‌ها از شناخت ادبی ایرانیان
نقش رسانه ها در کنترل خشونت اجتماعی
کد خبر: 102736 | تاریخ : ۱۳۹۶/۸/۴ - 19:48
نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه

نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه

جاسوس‌افزاری که اخیراً در ایران مشاهده شده از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده و با انتخاب نام e_dadsara کاربر را به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا تزغیب می‌کند.

نوآوران آنلاین

 هدف اصلی این جاسوس‌افزار، سرقت اطلاعات قربانی به خصوص اطلاعات حساب‌های بانکی کاربران از طریق ضبط کلیدهای فشرده شده توسط کاربر، رویدادهای ماوس، گرفتن تصاویر از سیستم،  محتوای کلیپ‌بورد و برنامه‌های اجرا شده توسط کاربر است.

این نمونه بدافزاری، جاسوس‌افزاری است که اخیراً در ایران مشاهده شده است و بر اساس اطلاعات سایت مرکز ماهر از آیکونی مشابه آیکون مورد استفاده برای نمایش فولدرها توسط ویندوز استفاده کرده و با انتخاب نام e_dadsara کاربر را ترغیب به باز کردن پوشه‌ای حاوی اطلاعات الکترونیکی دادسرا می‌کند، در صورتی که جاسوس‌افزاری مخفی شده در شکل پوشه است.

نحوه شناسایی سیستم آلوده از طریق لاگ‌های شبکه

تمامی سیستم‌هایی از شبکه که با آدرس ftp://files.000webhost.com/public_html/Kl36z0fHjrKlemente602KA1/ در ارتباط باشند (با توجه به این که ممکن است بدافزار از سرورهای FTP دیگری برای آپلود اطلاعات استفاده کند، حتما باید علائم آلودگی در سیستم‌های میزبان نیز در نظر گرفته شود).

بررسی وجود آلودگی

1.    وجود پوشه‌ای در مسیر زیر در سیستم:

%AppData%Roaming\Adobe\Flash player\AFCache

که در آن فایلی با نام syslog<date>.dat و پوشه‌ای دیگر با نام err قرار گرفته‌اند. 

2.    وجود فایلی با مشخصات زیر در سیستم:

%AppData%Roaming\Adobe\HostService.exe

3.    وجود زیرکلیدی با نام HostService (که مقدار آن مشخصات فایل معرفی شده در قسمت 2 است) در مسیر رجیستری HKCU\Software\Microsoft\Windows\CurrentVersion\Run

4.    وجود کلید رجیستری در مسیرهای زیر: 

HKCU\Software\Microsoft\Windows\CurrentVersion\App Paths\HostServices.exe

HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options\HostService.exe

HKCU\Software\Microsoft\WindowsNT\CurrentVersion\AppCompatFlags\Custom\HostService.exe

نحوه پاک‌سازی سیستم

1.    پایان دادن به پردازه HostService.exe در صورتی که در حال اجرا در سیستم است. 

2.    حذف فایل‌ها و کلید رجیستری ایجاد شده (در صورت وجود) که در قسمت قبلی بدان اشاره شده است. 

بررسی پاک بودن سیستم

1.    نبود مقدار  زیر در کلید رجیستری ویندوز:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\HostService

2.    نبود فایل‌هایی که توسط بدافزار ایجاد شده و در قسمت وجود آلودگی به آن اشاره شده است.

3.    نبود ارتباطات FTP که در فرایند احراز هویت، از نام کاربری solmondesigner استفاده شده باشد.

توصیه‌های امنیتی برای پیشگیری

1.    خودداری از باز کردن مستندات الحاق شده به ایمیل‌های ناشناس و ...

2.    به‌روز بودن نرم‌افزار ضدبدافزار نصب شده بر روی سیستم

3.    فعال کردن ویژگی نمایش پسوند فایل‌ها در ویندوز و احتیاط در اجرای فایل‌های دارای پسوند exe
کانال تلگرام

ارسال دیدگاه شما

  • دیدگاه های ارسالی، پس از تایید مدیر سایت منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشند منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان پارسی باشند منتشر نخواهد شد.

مجری: پیام رسان هزاره آریا

کلیه حقوق قانونی این سایت متعلق به پایگاه خبری و تحلیلی نوآوران بوده و استفاده از مطالب آن با ذکر منبع بلا مانع است.