कुछ दिनों पहले, यह खबर दुनिया भर में फैल गई - एक "जॉर्जियाई" Win32 / जॉर्जट-आधारित बॉटनेट गुप्त दस्तावेजों की चोरी करता है और वेब-कैमरों का उपयोग करके ऑडियो और वीडियो रिकॉर्डिंग भी करता है। यदि आप जानना चाहते हैं कि Win32 / Georbot कैसे काम करता है, तो इसे कैसे प्रबंधित या बेअसर करना सीखना चाहते हैं, 30 और 31 मई को PHDays में आपका स्वागत है। ESET वायरस प्रयोगशाला के अग्रणी इंजीनियर, साइबर युद्ध में विशेषज्ञ और साइबर जासूसी पियरे-मार्क ब्यूरो दुनिया का पहला गिर्बॉट मास्टर वर्ग रखेगा।
वह स्क्रीनशॉट कैसे लेता है और ध्वनि कैसे लिखता है?पियरे दर्शकों को Win32 / Georbot की कई "प्रतिभाओं" को प्रदर्शित करेगा। वास्तविक समय में, आप देखेंगे कि किसी कनाडाई विशेषज्ञ द्वारा प्रबंधित मैलवेयर निम्न चालें कैसे करता है:
• दस्तावेजों की चोरी,
• "पीड़ित" के कंप्यूटर पर स्थापित वेब-कैमरा के स्क्रीनशॉट लें,
• अंतर्निहित माइक्रोफ़ोन पर ऑडियो रिकॉर्डिंग करें,
• नेटवर्क को स्कैन करें,
• सेवा से वंचित करने का कारण।
आक्षेप विधिएक वास्तविक निवासी की तरह, मैलवेयर प्रसिद्धि की तलाश नहीं करता है और पृष्ठभूमि में रहना चाहता है। निजी और विशेष रूप से जटिल कोड इसे एंटीवायरस के लिए असंगत बनाता है। मास्टर वर्ग के प्रतिभागी सीखेंगे कि Win32 / जियोर्बोट कोड के ओफ़्फ़ैसैशन (उलझने) को कैसे लागू किया जाता है, और निम्नलिखित बिंदुओं को स्वयं स्पष्ट करने में सक्षम होंगे:
• ओफ़्फ़्यूशन प्रवाह का नियंत्रण,
• स्ट्रिंग स्थिरीकरण,
• हैश ऑबफसकेशन एपीआई।
कैसे girboat प्रबंधन करने के लिएप्रतिभागी देखेंगे कि HTTP प्रोटोकॉल का उपयोग करके यह "कॉम्बेट वर्म" अपने कमांड और कंट्रोल सर्वर के साथ कैसे संवाद करता है। पियरे यह भी दिखाएगा कि प्रयोगशाला में एक वैकल्पिक कमांड और सर्वर नियंत्रण कैसे बनाया जाए, और कार्यक्रम को कमांड कैसे दिया जाए और इससे प्रतिक्रिया प्राप्त करें।
मास्टर वर्ग में क्या आवश्यक होगासामान्य तौर पर, यदि आप साइबर जासूस की तरह महसूस नहीं करते हैं, तो वर्चुअल मशीन पर स्थापित विंडोज एक्सपी ऑपरेटिंग सिस्टम वाला लैपटॉप लेना न भूलें। मास्टर वर्ग में सक्रिय प्रतिभागियों को भी निम्नलिखित एप्लिकेशन इंस्टॉल करने की आवश्यकता होती है (उन्हें मुफ्त में डाउनलोड किया जा सकता है):
• अजगर,
• आईडीए मुक्त,
• प्रतिरक्षा डिबगर (या यदि आप चाहें तो ऑली),
• वीरशार्क।
विषय में एक चिकनी विसर्जन के लिए आवश्यक कौशल:
• विधानसभा सिद्धांतों की समझ,
• विंडोज ऑपरेटिंग सिस्टम की संरचना को समझना,
• पायथन प्रोग्रामिंग भाषा की समझ।
Win32 / Georbot संक्षेप मेंपियरे-मार्क ब्यूरो के अनुसार, लगभग डेढ़ साल पहले दुर्भावनापूर्ण अनुप्रयोगों के Win32 / जॉर्जट परिवार दिखाई दिए। वायरस में कई भिन्नताएँ हैं, यह "कालीन बमबारी" के लिए अभिप्रेत नहीं है, इसका उपयोग गोपनीय जानकारी को चुराने के लिए किया जाता है और इसे पहचानना मुश्किल है।
संबंधित लिंक:
Win32 / Georbot समाचार ,
विस्तृत विश्लेषण