JPEG Açığı için ilk analizlerden

28.09.2004

Okuyucu : 1.730
Günlük Okuyucu : 1,3

Easynews JPEG açığını kullana bir trojanın analizlerini yapmış. Benim en çok ilgimi çeken kısım Ethereal TCPDumbları.

Direk bunlardan bakınca zaten trojanın bir FTP' ye kullanıcı ve password ile login olduğunu bir dizi indirme işlemi yaptığını görüyorsunuz. Merak ettiğim FTP server hangi zavallının bilgisayarında acaba. Çünkü uzun süre retry ile login olmayı denesem de başkası aynı kullanıcı ile login olduğundan dolayı giremedim. O kadar meşgul yani.

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

O kadar meşgul yani. :))

Fatih Ergüven [ # | 28.09.2004 ]

aslında warez grublarının ihtiyaclarını karşılamak için oluşturulan ftp tooldump serverlardan birisi baglanmaya çalıştıgı.onlardan ne kadar cok oldugunu tahmin bile edemezsiniz. exploiti kullanarak bir nevi autohacker yapmış arkadaş. ama slave makinaya speedchecker koymamış eksik kalmış biraz. irc ye baglandıgında nickinin sonuna speed info yazsaydı super olurdu:D Ftpden cekmeye calıştgı genel hacker tooları ve ServU daemon başka bişey yok. aşagıdaki linkte daha detaylı bir inceleme var.
http://www.easynews.com/virus.html

y0rk [ # | 29.09.2004 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » JPEG Açığı için ilk analizlerden

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında