بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1393/05/13 - 19:41

Poweliks بدون آنکه نصب شود سیستم را آلوده می کند!

محققان امنیتی این بدافزار را Poweliks نامیده اند که تنها در رجیستر سیستم کاربر سکونت دارد، بنابراین از راه های معمول اسکن فایل های نصب شده، کشف نمی شود.

برای آلوده کردن سیستم، این بدافزار از طریق ایمیل بوسیله فایل های Microsoft Word پخش می شود. سپس یک کلید رجیستری اتوماتیک که رمزنگاری شده است، را می سازد. برای جلوگیری از شناسایی این کلید، آن را در رجیستر مخفی نگه می دارد.

در مرحله بعد، بدافزار کدهای Shell را اجرا کرده که همراه با ترافیک خروجی شبکه ویندوز به یک IP خاص وصل می شود تا دستورهای لازم را از هکر دریافت کند.

Poweliks یک ورودی رجیستر با کاراکترهای غیر اسکی ایجاد می کند. بنابراین توسط ویندوز شناسایی نمی شود زیرا Windows Regedit نمی تواند ورودی های غیر اسکی را باز کند.