اکسپلویت کردن مکانیزم update آنتی ویروس escan
اردیبهشت 5, 1403 1403-02-16 12:06اکسپلویت کردن مکانیزم update آنتی ویروس escan
به تازگی هکرهای کره شمالی توانستند با اکسپلویت کردن مکانیزم update آنتی ویروس eScan ، بدافزاری به نام GuptiMiner را جایگزین فایل update آنتی ویروس نمایند . نام فایل جایگزین شده updll62.dlz می باشد که این فایل حاوی فایل dll ای به نام version.dll می باشد. بعد از آلوده شدن سیستم با این بدافزار ، shellcode را در پروسس های قانونی تزریق می کند و تغییراتی را در Registry اعمال می کند . این بدافزار برای mine کردن نیز ابتدا بررسی می کند که CPU چهار هسته ای باشد و حداقل ۴ گیگ رم داشته باشد.
https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D : لیست دوره ها
https://www.instagram.com/protect_cyber_sec : آدرس اینستاگرام
https://www.youtube.com/@protect_cyber_sec : آدرس کانال یوتیوب
https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231 : آدرس لینکدین