• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
shamoon malware attack

نحوه تشخیض بدافزار شامون در سیستم های Local

دی 28, 1395اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

-نحوه تشخیض بدافزار شامون در سیستم های Local
این بدافزار بعد از ورود به سیستم به سرعت یک فایل اجرایی با آدرس زیر تولید می کند:

%WINDOWS%\system32\netinit.exe

-نحوه تشخیض بدافزار شامون در سامانه مدیریت یکپارچه تهدیدات (UTM) و فایروال
این بدافزار به محض اتصال سیستم به اینترنت سعی در ارتباط با مرکز فرماندهی  خود می کند و با شناسایی خود به مرکز در انتظار دستور دانلود و اجرای فایل اجرایی جدید از مرکز قرار می گیرد.هر چند فایل دریافتی از طریق الگوریتم Base64 کد می شود توسط انتی ویرویس موجود در UTM قابل شناسایی نیست ولی استفاده از پروتکل HTTP  و نه  HTTPS می تواند به شناسایی این بد افزار در شبکه کمک کند بدیم معنی که هر درخواست Get با الگوهای زیر احتمالا به تحرکات این بد افزار مربوط می شود.
نسخه 1 بدافزار:
=http://*server*/ajax_modal/modal/data.asp?mydata=&uid=&state

نسخه 2  بدافزار:
=http://*server*/category/page.php?shinu

آدرس *server* می تواند متغیر باشد.

Remove-Shamoon2-Malware

Remove-Shamoon2-Malware

بدافزار شامون چیست؟

شامون ( Shamoon) نام یک بدافزار کامپیوتری تحت ویندوز است که در آگوست سال ۲۰۱۲ کشف شد. این بدافزار بر روی سیستم های دارای سیستم عامل ویندوز عمل می کند. نام شامون برگرفته از مشخصه‌ای است که بدافزار در هنگام پاک کردن از خود به جای می‌گذارد. بدافزاری که به اتهام جاسوسی اینترنتی در بخش انرژی استفاده می‌شود.

این بدافزار با پاک کردن اطلاعات(احتمالاً سرقت آنها)، بخشی از عکسی از پرچم سوخته آمریکا جایگزین آن می‌کند. شامون مخرب فایلهای رایانه بوده و با بازنویسی مستر بوت رکورد(MBR) تلاش می‌کند که سیستم‌عامل رایانه را تخریب کند.
این بدافزار دارای سه جزء آلوده کننده، پاک کننده و گزارش کننده‌است.

آخرین حمله سایبری صورت گرفته با بدافزار شامون که اداره کل هواپیمایی عربستان و سازمان های دولتی این کشور را مورد حمله قرار داده بود. آمریکا بدافزار شامون را به ایران نسبت داده است. آخرین مورد حمله سایبری به عربستان با استفاده از بدافزار شامون که در شرکت هواپیمایی و سازمان هایی دیگر مشاهد شده. پس از سرقت اطلاعات و فایل های سیستم تصویر جنازه یک پسر 3 ساله اهل سوریه به نام آلن کردی گذاشته که در کنار ساحل دریا آرمیده است. جایگزین شده بود. بدافزار شامون 2 هم اکنون در حال فعالیت است.

: بدافزار

موارد مرتبط

بدافزار خطرناک کاربران بانکی را هدف گرفت

بدافزار خطرناک کاربران بانکی را هدف گرفت

اسفند 15, 1394پاوان
چگونه مخرب بودن یا نبودن یک فایل را تشخیص دهیم؟

چگونه مخرب بودن یا نبودن یک فایل را تشخیص دهیم؟

مرداد 27, 1395پاوان
حمله به دستگاه هاى اینترنت اشیا ازطریق آسیب پذیرى SambaCry

حمله به دستگاه هاى اینترنت اشیا از طریق آسیب پذیرى SambaCry

شهریور 5, 1396پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما