کد:
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
بعضی از ویروسها برای اینکه بین پروسه های سیستم شناسایی نشند از اسم های خود پروسه های سیستم استفاده میکنند.(مثل: svchost.exe)
راستی در مورد Sasser یه کم بیشتر توضیح می دی؟؟
داستانش مفصله ولی خلاصه شو میگم.
Sasser: این دوست 15 کیلوبایتی از یک آسیب پذیری در پروسه Lsass.exe برای نفوذ و گسترش خودش بر روی شبکه استفاده میکند.این آسیب پذیری مربوط به Lsasrv.dll که توسط Lsass.exe مورد استفاده قرار میگیرد و با Buffer Overflow (سرریز بافر)
سیستم هدف را به مخاطره می اندازد و کنترل کامل سیستم را به شخص نفوذ کننده میدهد.
این کرم بعد از نفوذ به سیستم شما پیغامی مبنی بر Shutdown سیستم ضرف مدت 60 ثانیه نمایش میدهد.
قابل ذکر است که sasser از نسخه های A تا Z به نگارش درآمد که با دستگیری فرد نویسنده این کرم اشخاص دیگری شروع به منتشر کردن انواع دیگری از این کرم نمودند.
البته پچ های مربوط به این آسیب پذیری توسط ماکروسافت عرضه شده و این ویروس در سیستم عامل XP sp1 و پایینتر میتواند نفوذ کند.
موفق باشید.