スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  --/-- スポンサー広告 トラックバック(-) | コメント(-)

トロイの木馬を簡単に生み出してしまうツール「SharK」

100118.jpg


ウィルス作成者は逮捕されない?SharK(シャーク)とは?

近年、マルウェア自作キットが普及して、普通の人がウイルスを作成できるようになっているようです。

マルウェア作成キットの1つの「SharK」は、キットに搭載された機能を使い、トロイの木馬を自由にカスタマイズできます。

SharKで作成されたサーバーは以下の処理を実行できるように設定されます。

  • レジストリに記述されたActiveXキーを利用して,起動のたびにトロイの木馬を読み込む
  • ソーシャル・エンジニアリング的な手口で,被害者に「メモ帳」のような正規の実行ファイルを開いていると思い込ませる
  • その他の正規ファイルとバインドする
  • アンチウイルス・ソフトを無効化するレトロウイルスのような動作を行う。さらに,オプションを利用すると,感染したマシン上にあるセキュリティ・ツールや分析ツールのブラックリスト化と無効化が行える
  • また,実行時だけのサーバー・ソフト解凍,ファイル属性の改変,サーバーのファイル作成時間の改変,インターネット接続時のみポートを開くなど,さまざまなステルス・オプションを備える
  • ヘッダーを暗号化し,独自のスタブを使用する

      SharKの主な特徴はサンドボックスを識別する機能を持っていることです。
      このキットはサンドボックスへの対処法を備えた数少ないキットの1つだと言えます。

      このトロイの木馬により攻撃を受けたマシンは、キーロガーが動作したり、フィッシングサイトにリダイレクトされたりします。

      一般の人がトロイの木馬を作成していると考えると怖いですね。

コメントの投稿












管理者にだけ表示を許可する
プロフィール

ゾルくん

Author:ゾルくん
empty softへようこそ!
このサイトへのリンクはフリーです。
相互リンクも募集中です!

Twitter
記事検索
RSS
はてなRSSに追加
livedoor Readerに追加
My Yahoo!に追加
Googleに追加
goo RSSリーダーに追加
Powered by SEO対策 RSSプラス
頂き物
【TOP画像】 頂き物1
作成者:きこくん
SEO
SEO対策:ツール
SEO対策:ソフト
SEO対策:裏技
SEO対策:セキュリティ
SEO対策:WEBサイト
track link empty soft



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。