بین الملل

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1393/05/11 - 21:08

دسترسی از راه دور حتی بعد از پاک شدن این بدافزار

هکرها بعد از نفوذ به سیستم، نیاز دارند تا از روشی برای حفظ دسترسی به سیستم، استفاده کنند. نوع جدید Citadel با قابلیت هایی که دارد، این دسترسی به سیستم قربانی را تضمین می کند.

یکی از ویژگی های این بدافزار virtual network connection است. VNC به هکر امکان دسترسی از راه دور می دهد. همچنین همراه این بدافزار کامندهای shell نیز وجود دارد، که به هکر اجازه می دهد بوسیله آن، شبکه ای که سیستم قربانی در آن حضور دارد را شناسایی کند.

این دو ویژگی به هکر اجازه می دهد تا از شناسایی در امان باشد. زیرا بیشتر نرم افزارهای امنیتی کدهای اسکریپتی مخرب را چک می کنند و افرادی که راه دور به سیستم وصل شده اند را منطقی و قانونی به شمار می آورند. هم چنین این بدافزار می تواند HTML injection نیز انجام داده و اکانت بانکی قربانی را سرقت کند. البته در صورت انجام چنین حرکتی، بدافزار شناسایی می شود و VNC نیز قطع می شود.

چه طور این بدافزار بعد از پاک شدن نیز اجازه دسترسی راه دور به هکر می دهد؟ هکر به راحتی از کامندهای Shell استفاده می کند و یک local user در سیستم قربانی ایجاد می کند. سپس آن را عضو local administrator و remote desktop protocol groups می کند. بنابراین هکر با استفاده از آن می تواند از راه دور به سیستم قربانی وصل شود.

تازه ترین ها