28 Mart 2012, 15:56 | #1 | |
Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
| Duqu Trojan’ındaki gizemli sır perdesi aralandı! Kaspersky Lab, Duqu Trojan ile ilgili en büyük gizemlerden birini çözmek için programlama komitesinin desteğini istedi ve Duqu Trojan’in içerisinde Paload DLL’deki kötü amaçlı programa yerleştirilmiş bilinmeyen bir koda rastlandığı ortaya çıktı. Bu bilinmeyen kod bölümü “Duqu Framework” olarak adlandırıldı. Kurban olarak seçilmiş bir kullanıcının bilgisayarına bulaşan Trojan Duqu Framework, Payload DDL’nin Emir&Kontrol (C&C) sunucularıyla iletişim kuran kısmı. Programlama komitesinden büyük oranda aldığı geri dönüşler sayesinde Kaspersky Lab uzmanları, Duqu Framework’un Microsoft Visual Studio 2008, optimize kod ve satıriçi genişletme için özel seçenekler derleyen “C” kaynak kodunu içerdiğini kesin olarak tespit etti. Kodun aynı zamanda nesneye dayalı programlamayı C ile ifade eden, genellikle de “OO C” yapısıyla kullanılan özelleştirilmiş bir eklenti ile yazıldığı ortaya çıktı. Bu tür kurum içi programlama oldukça karmaşık olduğundan genellikle güncel kötü amaçlı yazılımlara oranla karmaşık “sivil” yazılım projelerinde yer alıyor. Duqu Framework için C++ yerine neden OO C kullanıldığı ile ilgili belirli bir açıklama olmamasına rağmen iki sebep konuyu açıklıyor: • Kod üzerinde daha fazla kontrol: C++ yayınlandığında, birçok eski programcı bellek ataması ve kodun işletilmesinde sorun yaratabilecek anlaşılması güç dilinden dolayı uzak durmayı tercih etmişti. OO C ise beklenmeyen durumları yaratma konusunda daha düşük bir orana sahip güvenilir bir yapı sunuyordu. • Kolayca taşınabilme özelliği: Bundan 10-12 yıl kadar önce, C++ tamamen standart bir hale sokulamamıştı ve C++ kodunun her derleyici ile işlem görebilir olduğunu söylemek doğru olmazdı. C kodu, C++ kodunda karşılaşılan sınırlamalar olmadan her platformda kullanılabildiği için programcılara kolayca taşınabilir özelliğini sunuyor. Kötü Amaçlı Yazılım Uzmanı Igor Soumenkov; “Bu iki sebep, kodun hayli esnek ve adapte olunabilir bir saldırı platformunu desteklemek adına özelleştirilmiş bir yapı yaratmak isteyen deneyimli bir grup “eski” geliştirici tarafından yazıldığını gösteriyor. Kod, önceki siber operasyonlarda yeniden kullanılmış ve Duqu Trojan’a entegre edilmesi için düzenlenmiş olabilir. Ancak bu gibi teknikler normalde seçkin yazılım geliştiricilerde görülüyor ve günümüzün kötü amaçlı yazılım sektöründe neredeyse hiç karşılaşılmıyor” dedi. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] | |
|
Etiketler |
aralandı, duqu, gizemli, perdesi, sır, trojan’ındaki |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Genç çiftin cansız bedenleri bulunmuştu! Sır perdesi aralandı | NurSima | Güncel ve Son Dakika Haberler | 1 | 12 Şubat 2021 17:29 |
Muğla'da sahilde bulunan cesedin sır perdesi aralandı | NurSima | Güncel ve Son Dakika Haberler | 0 | 26 Ocak 2021 19:59 |
Ölümcül Oyun Momo'nun Sır Perdesi Aralandı | Hesna | Oyun Dünyasından Son Haberler | 0 | 20 Eylül 2018 00:06 |
Duqu trojan'ındaki gizemli sır perdesi aralandı! | Bulut | Bilgisayar Donanımı | 1 | 02 Nisan 2012 23:17 |