איך פועל וירוס הכופר
-
תקרא את הכתבה הבאה תבין הרבה יותר.
http://www.digitalwhisper.co.il/files/Zines/0x45/DW69-4-CryptoWall3.pdfפורסם במקור בפורום CODE613 ב07/03/2016 12:40 (+02:00)
-
במאמר שקישרת אליו הוא מסביר מהשלב שכבר הוירוס התחיל לרוץ במחשב, אבל אני לא מבין מי מריץ אותו בפעם ראשונה אם הקורבן רק פתח איזה מייל והוריד משם קובץ תמונה למשל. איך הכל מתחיל?
ממה שמתואר כאן הוירוס פועל רק אם המשתמש מוריד מהמייל קובץ וורד או אקסל ופותח אותו.פורסם במקור בפורום CODE613 ב07/03/2016 12:55 (+02:00)
-
רחמים התשובה לשאלתך היא באגים בקוד של מערכת ההפעלה או תוכנה אחרת שמותקנת על המחשב, התחום הזה נקרא exploits ואם תגגל jpeg exploit תמצא הרבה חומר.
Exploit זה לנצל באג בתוכנה שרצה על המחשב, מציג התמונות של ווינדוס לדוגמה ולגרום לה לרשום קובץ לזיכרון או לדיסק ולהריץ אותו, הדרך להתגונן מכאלה התקפות היא פשוט להוריד עדכונים באופן קבוע גם לתוכנות כמו adobe reader ודומיהפורסם במקור בפורום CODE613 ב08/03/2016 08:03 (+02:00)
-
רחמים התשובה לשאלתך היא באגים בקוד של מערכת ההפעלה או תוכנה אחרת שמותקנת על המחשב, התחום הזה נקרא exploits ואם תגגל jpeg exploit תמצא הרבה חומר.
Exploit זה לנצל באג בתוכנה שרצה על המחשב, מציג התמונות של ווינדוס לדוגמה ולגרום לה לרשום קובץ לזיכרון או לדיסק ולהריץ אותו, הדרך להתגונן מכאלה התקפות היא פשוט להוריד עדכונים באופן קבוע גם לתוכנות כמו adobe reader ודומיהלא נראה לי שזה דווקא באגים.
זה יותר שהפענח של הקובץ לא בנוי להתמודדות עם קובץ פגום. ואז יש מצב שאם למשל הצלחת להערים על הפוינטרים.
למשל אם כתבת אורך של תמונה לא נכונה. הוא יכול לקפוץ למקום בזיכרון ששם הוא ידרוס את הפונקציה הבאה בקוד.
לכן אולי עדיף להתשמש במפענחים מבוססי שפות עיליות.פורסם במקור בפורום CODE613 ב08/03/2016 15:02 (+02:00)
