تبلیغات
پرسش و پاسخ - سئوالات کامپیوتری - آشنایی با بدافزار !
كامپیوتر برای همه

:درباره وبلاگ

:آرشیو

:طبقه بندی

:پیوندها

:پیوندهای روزانه

:صفحات جانبی

:نویسندگان

:آخرین پستها

:ابر برچسبها

:نظرسنجی

آماروبلاگ

سه شنبه 12 بهمن 1389-09:00 ق.ظ



امروزه Botها به معضلی جدی بر روی شبکه‌ها تبدیل شده‌اند و شناسایی آن‌ها و تشخیص نحوه کار آن‌ها بسیار دشوار است. در این زمینه، ابزار‌های مختلفی برای کمک به مدیران شبکه وجود دارند که می‌توان به SIEM اشاره کرد.

در ادامه مطلب به این موضوع خواهیم پرداخت....

امروزه Botها به معضلی جدی بر روی شبکه‌ها تبدیل شده‌اند و شناسایی آن‌ها و تشخیص نحوه کار آن‌ها بسیار دشوار است. در این زمینه، ابزار‌های مختلفی برای کمک به مدیران شبکه وجود دارند که می‌توان به SIEM اشاره کرد. هنگامی که رایانه‌ای به یک Bot تبدیل می‌شود، شروع به انجام برخی رفتار‌ها می‌کند که از  آن جمله می‌توان به برقراری ارتباط با مراکز فرماندهی یا C&C اشاره کرد. این ارتباطات معمولاً از الگو‌های خاصی پیروی می‌کنند و با بررسی فایل‌های ثبت وقایع قابل ردیابی هستند. یکی از راه‌های یافتن Botها، ردیابی تغییرات صورت گرفته بر روی سیستم از هنگام آلوده شدن است. تغییرات به وجود آمده در پیکربندی و یا فایل‌های اجرایی می‌توانند از این نمونه باشند. زیر نظر داشتن Processهای موجود در ویندوز و ردیابی موارد مشکوک نیز می‌تواند بسیار کمک کننده باشد. ردیابی فعالیت‌های صورت گرفته روی شبکه و ثبت موارد مشکوک نیز می‌تواند به  ردیابی Botها کمک کند. همچنین زیر نظر داشتن Portهای خاص و غیر معمول نیز خالی از فایده نیست. تمامی این روش‌ها اگر به صورت خودکار اجرا نشوند بسیار خسته کننده و تکراری خواهند بود و از کارایی مطلوبی برخوردار نخواهند بود.

طبقه بندی malware


Trojan Horse: برنامه های مخربی که از طریق ایمیل، کپی توسط فرد به مدیا، گسترش می یابند و برای اجرای آنها حتمآ باید شخص برنامه آلوده را اجرا نماید. برانامه بعد اجرا میتواند بخش Trojan Code را اجرا کرده در نتیجه یک Backdoor روی سیستم قربانی برای نفوذ هکر مهیا می شود.این عمل از طریق باز کردن یک پورت معمولا TCP انجام میشود.

Worm: برنامه های مخربی که می توانند خود به خود از طریق network connection پخش شوند و دیگر سیستم ها را آلوده کنند. worm ها برای اجرا و انتشار حتمآ نباید توسط کاربر اجرا شوند بلکه می توانند Self-Executable باشند. worm ها قادر به انجام حملات DoS, DDoS بر علیه سیستم قربانی یا سیستم های دیگر در شبکه هستند و از این طریق منابع سیستم را مصرف می کنند. worm ها برای اجرای و فعال شده نیاز به دابل کلیک کاربر روی فایل آلوده دارند.

Virus: برنامه های مخربی که می توانند خود را از طریق کپی به Removable Device ها مثل Floppy, USB storage و یا متصل کردن خود به فایل های سالم انتقال دهند. کارهایی که ویروس انجام می دهد خراب کردن فایلها، خراب کردن نرم افزارها، خراب کردن سخت افزار.اجرای ویروس ها تنها از طریق اجرای مستقیم فایل آلوده امکان پذیر میباشد که این عمل یا از طریق اجرای فایل آلوده توسط کاربر میباشد یا از طریق اسکریپت مثل اسکریپت های Autorun. ویروس ها نمی توانند خود به خود پخش شوند و برای پخش شدن نیاز به یک carrier دارند.

 راههای انتشار Maleware

-  External Network : در مواقعه ای که دو شبکه به یکدیگر متصل هستند این روش انتشار worm یا ویروس دارای بالاترین آمار آلودگی می باشد.


-  Guest Client : به کاربرانی اتلاق می شود که برای انجام یک امر تجاری و برای مدت کوتاهی وارد شبکه می شوند مثل کاربرانی که دارای Notebook هستند.

-  Executable File: انتشار از طریق آلوده ساختن فایل های اجرایی.

- (Documents (Macro : انتشار ویروس توسط برنامه های دیگر مثل MS Office

-  Email: انتشار ویروس از طریق ایمیل

 

- Removable Disk : انتشار از طریق جابجایی فایل ها بروی CD, DVD, USB




نظرات() 

تاریخ آخرین ویرایش:چهارشنبه 20 بهمن 1389 10:39 ق.ظ


foot pain for no reason
سه شنبه 6 تیر 1396 10:21 ق.ظ
Precisely what I was looking for, thanks for posting.
http://molinauvmiqbgref.jimdo.com/2015/08/17/hammertoe-pain-treatment
سه شنبه 2 خرداد 1396 01:28 ب.ظ
I'm not sure where you're getting your info, but great topic.
I needs to spend some time learning more or understanding more.
Thanks for fantastic information I was looking for this info for my mission.
http://ivanaReichenbach.jimdo.com
پنجشنبه 21 اردیبهشت 1396 02:50 ق.ظ
Glad to be one of the visitors on this awe inspiring internet site :D.
manicure
جمعه 8 اردیبهشت 1396 09:13 ق.ظ
This blog was... how do you say it? Relevant!!
Finally I've found something which helped me. Thanks a lot!
علــــــــــی
دوشنبه 2 اسفند 1389 10:06 ب.ظ
سلام،مطالبی که میزارین خیلی مفید است خیلی استفاده کردم تشکر.اگه مطالب بیشتری بزارین خیلی عالـــــــــــی میشه.
Saeed
دوشنبه 25 بهمن 1389 01:30 ق.ظ
با سلام
لطفا در مورد زامبی ها هم یک پست قرار دهید.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر