SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.

Join the forum, it's quick and easy

SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.
SeHTF
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

SeHTF

Đăng Nhập

Quên mật khẩu

Tìm kiếm
 
 

Display results as :
 

Rechercher Advanced Search

Top posting users this month
No user

Thống Kê
Hiện có 3 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 3 Khách viếng thăm

Không

Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm

Backdoor:W32/TDSS

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN

Go down

22052010

Bài gửi 

Backdoor:W32/TDSS Empty Backdoor:W32/TDSS






W32/TDSS là 1 chương trình chiếm quyền điều khiển từ xa, bí mật điều khiển hệ thống máy tính nạn nhân.

Cách thức lây nhiễm

TDSS sẽ cài 1 rootkit vào hệ thống, ngoài việc tự động ẩn chính nó, rootkit này còn hoạt động như 1 backdoor.Trong khi cài đặt, mã độc này tạo ra một bản sao của file % System% \ ADVAPI32.DLL như:

•% Temp% \ TDSS% randchar2%. Tmp.

Sau đó nó đổi tập tin này với 21 byte tại điểm vào, để tải file% Temp% \ TDSS% randchar1%.

Trước tiên, malware xóa file "\ KnownDlls \ advapi32.dll" của hệ điều hành Windows, để loại bỏ các advapi32.dll có sẵn của Windows. Các đối tượng sau đó được tái tạo lại và liên kết với % Temp% \ TDSS% randchar2%. Sau đó nó dừng và khởi động lại "MSISERVER" Windows, tiếp đến tải các đoạn mã % Temp% \ TDSS file% randchar2%.

Hiệu quả tích lũy của những thay đổi này gây ra: % Temp% \ TDSS% randchar1%. Tmp được cài vào như là một dịch vụ Windows, sau đó tạo ra một tập tin,% systemdir% \ drivers \ TDSServ.sys. Sys file này là file driver rootkit thực tế. Các rootkit ẩn tất cả các tác phẩm, cũng như các thành phần đăng ký bắt đầu bằng chuỗi 'TDSS'.

Hệ thống rootkit giảm xuống một tập tin dll trong% systemdir% là "TDSSl.dll". .

Các dll cũng có thể hoạt động như một backdoor, có thể được chỉ huy để thực hiện bất kỳ các lệnh nào sau đây:

• Tải về và thực hiện chương trình
• Hiển thị pop-up quảng cáo

BS Se S2T
BS Se S2T
Chuyên viên an ninh Se S2T
Chuyên viên an ninh Se S2T

Nam Con Giáp : Scorpio
Tuổi giáp Trung Hoa : Horse
Tổng số bài gửi : 797
Điểm Se S2T : 115494
Sinh Nhật : 03/11/1990
Tham gia ngày : 29/04/2010
Tuổi : 33
Đến từ : Thành Phố Hoa Hồng

Huy chương
Sức mạnh:
Backdoor:W32/TDSS Left_bar_bleue100/100Backdoor:W32/TDSS Empty_bar_bleue  (100/100)
Điểm SeS2T:
Backdoor:W32/TDSS Left_bar_bleue35/50Backdoor:W32/TDSS Empty_bar_bleue  (35/50)

Về Đầu Trang Go down

Share this post on: reddit
- Similar topics

SeHTF :: Câu lạc bộ An ninh mạng for Security 2TVN :: Góc nhìn hệ thống by Security 2TVN :: An ninh máy tính by Security 2TVN :: Thông tin cập nhật Top Virus by Security 2TVN

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết