close
تبلیغات در اینترنت
بررسی بدافزارهای مرتبط با DNS در شبکه
loading...

تی تی لینک

بررسی بدافزارهای مرتبط با DNS در شبکه - تک نوشت بررسی بدافزارهای مرتبط با DNS در شبکه - تک نوشت از مدت ها پیش حمله گر های CANCUN ، با بکارگیری حمله های DDOS به صورت آفلاین به DNS ها آسیب رسانده اند. اما طی چند ماه اخیر تولید کنندگان بدافزارها، اقدام به انتقال اطلاعات سرقت شده بوسیله درخواست…

بررسی بدافزارهای مرتبط با DNS در شبکه

Modir بازدید : 25 چهارشنبه 01 ارديبهشت 1395 : 0:29 نظرات ()

بررسی بدافزارهای مرتبط با DNS در شبکه - تک نوشت

  • بررسی بدافزارهای مرتبط با DNS در شبکه - تک نوشت

    از مدت ها پیش حمله گر های CANCUN ، با بکارگیری حمله های DDOS به صورت آفلاین به DNS ها آسیب رسانده اند. اما طی چند ماه اخیر تولید کنندگان بدافزارها، اقدام به انتقال اطلاعات سرقت شده بوسیله درخواست های DNS نموده اند.

    اخیرا آقای Jaime Blasco از آزمایشگاه امنیت شرکت کسپرسکی نمونه هایی از بذافزارهای واقعی که از این روش برای سرقت اطلاعات استفاده می کنند را معرفی نموده است. وی که قبلا دامین های آلوده را شناسایی نموده است، با استفاده از ابزارهایی نظیر : NSTX، OzymanDNS، Lodin و DNScat به بررسی ترافیک اطلاعات در حال عبور پرداخته است. کاربران می توانند بوسیله اپلیکیشن ها، آپلود فایل و اجرای دستورات shell و powershell ،باعث دانلود سربارهای قابل استفاده در حمله ها شوند.

    Blasco در ادامه برای انجام حمله، مشخصات کانال upstream را که دارای یک FQDN با طول عنوانی تا ۶۳ اکتت و حداکثر طول ۲۵۵ اکتت برای نام دامین آن است، بیان می کند. کانال downstream می تواند انواعی از فایل های مختلف نظیر :TXT رکوزدها ، CNAME رکوزدها، ر NULL کوردها و AAAA رکوردهای لازم را ذخیره نمایند.

    در طی این آزمایش ۵۰ میلیون فایل حاوی ترافیک به صورت تجزیه شده و تعداد بسیار زیادی نمونه بدافزار کشف گردید. این بدافزارها یک URL را در یک فایل TXT ذخیره می کنند و بوسیله آن مشخص می شودکه کدام بدافزار و یا ابزار جاسوسی به کار گرفته شود.

    یکی از بدافزارهای شناسایی شده FeederBot می باشد که از base64 برای انکد کردن استفاده نموده و دارای سربار رمزگذاری شده با RC4 است.

    Blasco بر این باور است که بدافزارجدیدی که اخیرا در دستگاه های POS شناسایی گردیده از DNS استفاده می کند. وی معتقد است که سازندگان بدافزار در حال آزمایش دسترسی به DNS و یا دسترسی به شرکت های استفاده کننده از آن DNS بوده اند. در این میان کرم Morto که چندی است شروع به فعالبت نموده و نیز ابزار دسترسی از راه دور مدیریتی Plugx که ظاهرا از سال ۲۰۰۸ در حال فعالیت بوده آشکار گردیده اند.

    بررسی ها نشان می دهند از آنجایی که معمولا DNS های خارج از محدوده در بین شرکت های دارای همکاری در حال استفاده می باشد، بسیاری از حمله گرها از آن استفاده نموده و برای جلوگیری از تشخیص داده شدن از یک محافظ شبکه ساده مانند MyDLP بهره می گیرند. بسته های ناشناخته در ترافیک DNS، مانند متن های حجیم در TXT و یا NULL رکوردها، وجود اسپایک در جستجوهای DNS و یا جستجوهایی با نام دامین و یا زیر دامین های طولانی نشانه های وجود موارد غیر عادی در DNS می باشد.

ارسال نظر برای این مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی
تبلیغات
Rozblog.com رز بلاگ - متفاوت ترين سرويس سایت ساز
اطلاعات کاربری
نام کاربری :
رمز عبور :
  • فراموشی رمز عبور؟
  • آرشیو
    آمار سایت
  • کل مطالب : 81
  • کل نظرات : 0
  • افراد آنلاین : 2
  • تعداد اعضا : 0
  • آی پی امروز : 2
  • آی پی دیروز : 13
  • بازدید امروز : 35
  • باردید دیروز : 53
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 135
  • بازدید ماه : 497
  • بازدید سال : 1,387
  • بازدید کلی : 7,441
  • کدهای اختصاصی
    دانلود آهنگ
    دانلود آهنگ جدید
    دانلود نوحه محرم
    دانلود فیلم ایرانی
    موزیک جدید
    صفحه دوم آهنگ
    دانلود آهنگ حامد همایون
    دانلود آهنگ باز پخش
    دانلود سریال ایرانی
    نقشه سایت آهنگ
    مسیح و آرش AP
    محسن یگانه
    حامد همایون
    محمد علیزاده
    محسن چاوشی
    رضا صادقی
    پازل باند
    هوروش باند
    ماکان باند
    حمید هیراد
    بهنام بانی
    مجله عالی ها
    پنل اس ام اس رایگان
    محسن یگانه
    دانلود آهنگ های جدید
    آهنگ های ایرانی
    متن آهنگ
    اس ام اس | دانلود کلیپ | ویدئو کلیپ
    پرتال سرگرمی یواشکی گروپ
    دانلود ویدئو جدید
    پرتال تفریحی ایرانیان
    تفریح سنتر
    طراحی کارت ویزیت
    دختر خاص مغرور
    کافه اینترنتی
    فان گذر
    تیکه های باحال
    تبلیغ پارسی
    پی سی صدا
    راک شرقی
    پی سی دانلود
    دانلود ویدئو
    تبادل لینک رایگان
    سامسونگ گلکسی
    پدرو رودریگز
    جی بی پوز
    معرفی گل و گیاه
    وب آق حسین
    شکلک کده
    آی تی سنتر
    درباره پسر ها
    پارس تیتراژ
    آب نیست
    وب نوشت عاشقانه
    ستاره بازی
    خاطرات شب یلدا
    بدو عکس
    ایرانسل رایگان
    مروا کامپیوتر
    فایل کده
    تی تی لینک
    شهر کوچک زیبا
    ایران کلید
    دلنوشته های من
    وبسایت پویا
    سر بلاگ
    همه با هم
    تفرجگاه ایران
    98 کلوب
    تفریح و سرگرمی
    سرگرمی
    گیگ دی ال
    کلوپ سرگرمی
    جکستان
    جعبه من
    کندار دانلود
    وبسايتی برای همه
    انصاری
    لینک زیاد
    بيشتر بدانيم
    جکستان شکرستان
    اخبار علم و دانش
    ایران ورک مارکت
    ایران پیکس
    کلبه محبت
    تاپ دانلود
    آخرین امید
    معرفی درختان میوه
    مسیج عشقولانه
    ایران وب دیتا
    ورزشکده
    رادیکال 24
    من تنها
    باران
    ایران پیکسل
    شهر سبز
    آموزش طراحی
    مجله تفریحی
    دانلود رایگان
    جک برای تو
    تنهاترین مرد زمین
    فروشگاه بازی
    نرم افزار رایگان
    سخت افزار جدید
    والپیپر زیبا
    دانلود ما
    پرتو وب
    بهزاد پکس
    دانلود
    پورت 20
    مجرمان بی گناه
    دیوار
    لینک 88
    درهم و برهم
    کتابخانه
    دانلود جدیدترینها
    لینک دانلود
    گیتار در آتش
    ابر دانلود
    وبلاگ
    محمد خلج
    دانلود سریع
    من و خدا
    طراحی میلاد
    کدبانو
    دانلود منیجر
    برترین وب
    نت مارکت
    بهترینم تویی
    استاد نجفی
    کلاس آنلاین ما
    عصر دانلود
    انیمیشن قدیمی
    آبادانیها