خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۴ آذر ۱۳۹۶ ]

گفته میشه که تیمی از هکرهای سازمان CIA از ابزار هک بر پایه ویندوز برای بدست آوردن کنترل دائم بر روی اهدافشون استفاده کرده اند.
بعد از انتشار خبر Vault 7 توسط سایت Wikileaks، امروز خبر دیگه ای مبنی بر استفاده CIA از بدافزاری به نام AngelFire منتشر شده که نشون میده سازمان CIA با استفاده از این بدافزار، کامپیوترهایی که از سیستم عامل ویندوز استفاده می کردند رو مورد هدف قرار داده است. این بدافزار با تغییر دادن پارتیشن های قسمت بوت سیستم، یک درب پشتی مقاوم رو ایجاد می کنه که به هکرها اجازه نفوذ میده.

 

 

چارچوب AngelFire در پنج جز خلاصه میشه :

  • : با استفاده از تکنیک تزریق DLL، سعی بر اجرای مستقیم اپلیکیشن های آلوده بر روی مموری می کنه.
  • : فایلی پنهان است که خودش رو بر روی فضای پارتیشن بندی نشده سیستم نصب و شروع به ذخیره درایور های Wolfcreek می کنه.
  • : متد جدیدی برای نصب AngelFire هستش که این اجازه رو به CIA میده که به جای نصب اجزای مستقل بر روی دیسک،فایل های موقت رو برای اهدافی که در نظر داره ایجاد کنه.

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*