Süper Rootkit, Gizem Devam Ediyor
Günlük Okunma : 5 | 25.01.2008
Daha önceden bahsettiğim ve nacizane basit analizler yaptığım rootkit daha sonradan burada bahsettiğim gibi yayılmaya devam ediyordu, nitekim hala devam ediyor ve hala kimse sorunu çözebilmiş değil. Muhtemelen son yılların en iyi ve en ciddi rootkit' i ile karşı karşıyayız. 5 aydan sonra hala kimse nasıl sistemlere konulduğu ve nerelere bulaştığını, nasıl çalıştığını bilmiyor....
Daha önceden bahsettiğim ve nacizane basit analizler yaptığım rootkit daha sonradan burada bahsettiğim gibi yayılmaya devam ediyordu, nitekim hala devam ediyor ve hala kimse sorunu çözebilmiş değil. Muhtemelen son yılların en iyi ve en ciddi rootkit' i ile karşı karşıyayız. 5 aydan sonra hala kimse nasıl sistemlere konulduğu ve nerelere bulaştığını, nasıl çalıştığını bilmiyor....
Rootkit Piyasada!
Günlük Okunma : 7 | 18.01.2008
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
Yaklaşık 5 ay kadar önce Daha önceden Exploit Paketleri başlıklı yazımda bir rootkit' i kaba taslak analiz ettiğimi yazmıştım. Bu aralar haberlerde bu rootkit var, demek ki benim yakaladığım ilk çıktığı zamanlarmış. BBC - Poisoned websites attack visitors ve Scansafe Blog. İlginç bir durum ve dediğim gibi ileri seviyede gelişmiş bir atak....
Exploit Paketleri
Günlük Okunma : 9 | 25.08.2007
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
Yaklaşık iki - üç hafta kadar önce saat sabah onbir civarlarında ilginç bir iş düştü masama. Öyle bir giriş yaptım ki ilk defa okuyanlar "gizli dedektif" olarak çalıştığımı düşünecek. Neyse, Normalde Uniximsi işler pek benim alanıma girmez ama bu hasbel kadar bende kaldı. Özetle Redhat bir sistemi tuhaf hareketlerde bulunuyordu. Serverda tüm interfacelerde port 80 den dışarı giden paktleri izliyor Bu paketleri geçerli HTTP cevapları ise body tagının hemen ardından yeni bir Javascript dosyası çağırıyor (bu JS nin adı rasgele 5 karakter ve .js uzantısını kullanıyor) Bu Javascript dosyası da 5 k......
Arşiv
Yeni yazıları RSS ile takip edebilir ya da e-mail adresinize gelmesini sağlayabilirsiniz.
En Çok Okunan 10 Yazı | Toplam En Çok Okunan 10 Yazı | Tüm yazılar ve Makaleler