حصلت على نسخه من فايروس الفريق الروسي اللي ضرب شركة الكهرباء الاوكرانيه وعطلها
wiper malware
66676deaa9dfe98f8497392064aefbab
وقمت بتحليله
wiper malware
66676deaa9dfe98f8497392064aefbab
وقمت بتحليله
طبعا ما احد يجزم انه هو أكيد الفايروس الي ضرب شركة الكهرباء الاوكرانيه , معلومه حساسه وصعب الوصول لها
لقيت الفايروس يعمل حاجتين فقط وبدون اي احترافيه :-
يحاول يمسح الMBR وبدون لا يتاكد من نوع نظام التشغيل وهالطريقه ما تشتغل الا على WinXp
يحاول يمسح الMBR وبدون لا يتاكد من نوع نظام التشغيل وهالطريقه ما تشتغل الا على WinXp
يستدعي دالة DeviceIoControl مع البراميتر \\.\PhysicalDrive0
وبكذا يقدر يوصل للMBR فقط على نظام وندوز XP
وبكذا يقدر يوصل للMBR فقط على نظام وندوز XP
الحاجه الثانيه يقوم بمسح جميع الملفات مع صلاحيات اليوزر بدون الوصول للادمن ..واول ملف يحذفه Recycler.bin
الزبده .. فايروس بسيط جدا اتوقع انه غير مكتشف من برامج الحماية وصل عن طريق المرفقات بالاميل عطل الكهرباء على دوله كامله.أمن المعلومات فكر :)
طبعا ومن هنا نستنتج أن نظرية :فصل شبكة المنظمه الرئيسيه عن الأستخدام الشخصي هو كلام مش عملي. ولابد من وجود شخص مخالف للقاعده.
الشخص هذا بيكون هدف الهكرز وهو من اهم المعلومات اللتي يتم جمعها عن الهدف قبل عملية الاختراق .
وعن طريقه يتم أختراق المنظمه
وعن طريقه يتم أختراق المنظمه
جاري تحميل الاقتراحات...