ѕортал VSLineS -это множество последних новостей, полезных и необходимых сервисов, информации, бесплатных программ, необходимых советов по Windows 10 и многое, многое другое. » помните - ѕортал VSLineS  всегда р€дом !
–егистраци€ или вход –егистраци€ или вход √лавна€ | ‘орум | VSLineS TV | ћир женщин | «накомства | –ефераты | Ћечение алкоголизма и наркомании  
Ќавигаци€
√лавна€√лавна€
 ¬се Ќовости ¬се Ќовости
Ѕесплатные прогр.Ѕесплатные прогр.
ƒать объ€влениеƒать объ€вление
»нформер RSS»нформер RSS
 онтакты онтакты
Ќеобходимо!Ќеобходимо!
Ќовости от васЌовости от вас
ѕќ»—  по порталуѕќ»—  по порталу
ѕользователиѕользователи
–азное-полезное–азное-полезное
—ообщи другим—ообщи другим
„а¬о (FAQ)„а¬о (FAQ)
Ќовый soft бесплатно
Windows 10 Media Creation...
RemoveIT Pro
Zona
Windows Repair
WinToFlash
ElCleaner
iDevice Manager
oCam Screen Recorder
SlimDrivers
The Tribez - “уземцы (Win...
Winamp Full
Video to Video Converter ...
Power8
FortiClient дл€ защиты от...
ћоментальна€ оплата
†“≈Ћ≈‘ќЌј
ќплатить в

ќ чем говор€т в сети - «лоумышленники проделали в Windows дыру

ј это вы уже знаете?

winwinwin600.jpgЌеизвестные злоумышленники используют комбинацию из общедоступного бэкдора с открытым исходным кодом и модифицированного приложени€ Windows дл€ получени€ административных, а затем и системных привилегий в атакованной системе.



Ёкранный диктор с сюрпризами

’акеры нашли способ подмен€ть легитимное приложение Narrator (он же в русском варианте «Ёкранный диктор») в Windows тро€низированной версией, что обеспечивает им максимальные привилегии в атакованной системе.  роме этого, злоумышленники устанавливают в систему бэкдор PcShare.

Ёкранный диктор — приложение дл€ озвучивани€ текста на экране; оно предназначено дл€ слепых и слабовид€щих людей. ѕриложение впервые по€вилось в Windows 2000 в 1999 г., и с тех пор сопровождает все версии операционной системы.

Ќеобходимо отметить, что «Ёкранный диктор» можно запускать до авторизации в системе. ћало того, это приложение, как и наследует привилегии процесса авторизации winlogon.exe, который всегда запускаетс€ с максимальными привилеги€ми (System). Ѕлагодар€ использованию тро€нца злоумышленники могут удалЄнно контролировать систему в обход вс€кой авторизации — им не надо вводить ни логины, ни пароли.

«ќбщедоступный бэкдор»

»спользование фальшивого экранного диктора позвол€ет злоумышленникам получать доступ к командной консоли Windows без авторизации в системе. ¬прочем, дл€ его установки в систему потребуетс€ сначала получить административные права в системе.

 омбинаци€ из общедоступного бэкдора с открытым исходным кодом и стандартного приложени€ позвол€ет получить административные и системные привилегии в Windows

 ак раз дл€ этого используетс€ китайский бэкдор с открытыми исходниками PcShare. ќн специально был модифицирован дл€ нужд данной кампании: в частности, реализовано дополнительное шифрование канала, по которому поступают команды от контрольного сервера, а также функции обхода прокси.  роме того, была удалена вс€ избыточна€ функциональность, - то есть, создатели этой версии бэкдора подошли к делу весьма основательно.

Ѕэкдор заноситс€ в систему с помощью подменЄнного файла NvSmartMax.dll — компонента приложени€ NVIDIA Smart Maximize Helper Host. Ёто служба, поставл€ема€ с графическими драйверами NVIDIA ќсновное назначение данного DLL — расшифровать и загрузить NvSmartMax.dat — файл в котором и содержитс€ основна€ «начинка» бэкдора.

Ёксперты компании BlackBerry/Cylance отметили, что злоумышленники используют один и тот же вариант самого бэкдора, но временами модифицируют DLL под конкретные цели.

—ам по себе PcShare существует только в пам€ти, в нешифрованном виде он на жЄсткий диск не записываетс€.

–азместил: VSLineS | ƒата: 01.10.2019
[ Ќапечатать статью | ќтправить другу ]
–ейтинг статьи

—редн€€ оценка: 0.00/0—редн€€ оценка: 0¬сего голосов:0

ќтлично
’орошо Ќормально ѕойдЄт ѕлохо
—мотрите также св€занные темы

2017-10-25 06:09:00 - Ўифровальщик Bad Rabbit: как заражает и как лечитс€
2011-02-15 10:57:00 - ќбычное *бумажное* письмо отправить с помощью WebMoney
2010-10-31 06:44:00 - »гра Champions Online станет бесплатной
2008-12-08 12:49:00 - ¬нимание - Ђаськаї может ¬ам влететь в копеечку
2008-09-13 15:04:00 - Ћев Ќовоженов завершил свою карьеру на »нтернет-проекте
2008-09-02 13:59:00 - √еймеры - игру Red Alert можно скачать бесплатно
2008-04-05 16:57:00 - ѕоискова€ система Webalta прекратила свое существование, но ...
2007-12-11 01:34:00 - Ќовогодние праздники и —ѕјћ - предостережение!
2007-11-20 11:20:00 - Ќа OZON.ru в разгаре новогодн€€ акци€ 1 000 000.RUB
2007-11-14 15:54:00 - ќ YouTube, яндексе, Punto Switcher и юзерах –оссии
Ќет комментариев. ѕочему бы ¬ам не оставить свой?
Ќельз€ анонимно — ј„ј“№ файл, ќ“ѕ–ј¬»“№ комментарий! ѕожалуйста «ј–≈√»—“–»–”…“≈—№.

Ќовые алгоритмы поиска : слева - на лету, справа - система поиска по лучшим порталам.

ѕользовательского поиска
Ќет содержани€ дл€ этого блока!
–Ш–љ–і–Є–≤–Є–і—Г–∞–ї–Ї–Є –≤ —Б–њ–± –њ–Њ–і—А–Њ–±–љ–Њ.
Ќет содержани€ дл€ этого блока!
јккаунт »нфо
ƒобро пожаловать,
Guest

–егистраци€ или вход–егистраци€ или вход
ѕотер€ли пароль?ѕотер€ли пароль?

Ћогин:
ѕароль:

—ейчас онлайн
ѕользователейѕользователей: 1
√остей√остей: 246
¬сего¬сего: 247

ѕользователей онлайн
yjuqikol - Account
ѕоследние статьи на портале VSLineS
ќбзор бесплатных видеоред...
ICE Book Reader Ц чтение ...
Cекреты VLC media player
—оздание мультизагрузочно...
—оздание дискеты восстано...
–еклама
ѕолучи Ѕ≈—ѕЋј“Ќќ до 9 999 посетителей на —вой сайт ежедневно!
софт в Allsoft.ru
поиск программ
«накомьтесь !
—четчики
Internet Map–ейтинг@Mail.ru
√лавна€ | Ќовости | —татьи | ƒоска объ€в. | –ефераты | »“ в медицине | Ћечение алкоголизма и наркомании  | VSLineS online TV
√енераци€: 0.500 сек. и 12 запросов к базе данных за 0.003 сек.
Powered by SLAED CMS © 2005-2008 SLAED. All rights reserved.
Ёкспорт новостей в формате RSS