BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

WikiLeaks публикува крайно необичайна технология на ЦРУ за контрол на компютрите

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

WikiLeaks публикува крайно необичайна технология на ЦРУ за контрол на компютрите   Empty
ПисанеЗаглавие: WikiLeaks публикува крайно необичайна технология на ЦРУ за контрол на компютрите WikiLeaks публикува крайно необичайна технология на ЦРУ за контрол на компютрите   EmptyПет 02 Юни 2017, 12:26

[You must be registered and logged in to see this image.]

Това е технологията Pandemic, използвана за заразяване на корпоративни мрежи чрез файловите сървъри.

След двуседмично мълчание порталът WikiLeaks публикува поредния хакерски софтуер от арсенала на ЦРУ. Pandemic е предназначена за получаването на достъп до компютри със споделени папки, от които потребителите теглят файлове с помощта на SMB протокола. На практика всички експерти отбелязват твърде необичайния и оригинален принцип на работа, който въобще не е характерен за компютърните вируси.

Оказа се, че Pandemic се инсталира на атакуваната система като „филтър-драйвер на файловата система“. Той следи SMB трафика и регистрира опитите на потребителите да изтеглят споделените файлове от заразения компютър. Pandemic прихваща запитванията за изтегляне и вместо оригиналните файлове, изпраща на потребителите заразени.

Според публикуваните инструкции, Pandemic може да замени до 20 файла наведнъж (32 и 64 -битови) с максимален обем на единия файл 800 MB. Инсталирането на Pandemic става само за 15 секунди. Технологията е специално създадена за замяна на изпълнимите файлове и по-специално, изпълнимите файлове в споделените папки. Когато изпълнимият файл се изтегля от заразения компютър, част от неговия код се заменя с троянец, чрез който се поема контрола върху този компютър. За да се прикрие това действие, оригиналният файл на сървъра остава неизменен, а при заявка за изтегляне, веднага се прави модифицирано заразено копие, което се изпраща на заявилият изтеглянето.

По този начин се заразява цяла корпоративна мрежа, а откриването на Pandemic е твърде трудно, понеже при подозрение за заразяване системните администратори трябва да изтеглят и сканират файловете, намиращи се в свързаните към локалната мрежа компютри.

Този път WikiLeaks реши да не публикува специализирания софтуер. Това може да стане след постигането на обществен консенсус относно неговия анализ и обезвреждане.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
WikiLeaks публикува крайно необичайна технология на ЦРУ за контрол на компютрите
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» WikiLeaks публикува още два хакерски инструмента на ЦРУ
» WikiLeaks отново публикува секретни документи на ЦРУ: проект Imperial
» WikiLeaks публикува новия пакет със секретни данни на ЦРУ – CherryBlossom
» WikiLeaks публикува нови секретни материали на ЦРУ: прихващане на SMS в Android
» WikiLeaks публикува нов пакет секретни документи на ЦРУ за проникване в Linux системи

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-