JPEG Açığı için ilk analizlerden

28-9-2004

Easynews JPEG açığını kullana bir trojanın analizlerini yapmış. Benim en çok ilgimi çeken kısım Ethereal TCPDumbları.

Direk bunlardan bakınca zaten trojanın bir FTP' ye kullanıcı ve password ile login olduğunu bir dizi indirme işlemi yaptığını görüyorsunuz. Merak ettiğim FTP server hangi zavallının bilgisayarında acaba. Çünkü uzun süre retry ile login olmayı denesem de başkası aynı kullanıcı ile login olduğundan dolayı giremedim. O kadar meşgul yani.

Recent Blog Posts

See all of the blog posts