en

بررسی بدافزار بانکی زئوس

Zeus یک تروجان بانکی است که روی نسخه‌های ویندوز اجرا می‌شود. درحالی‌که می‌توان آن را برای انجام بسیاری از وظایف مخرب مورداستفاده قرار داد، اغلب برای دزدیدن اطلاعات بانکی استفاده می‌شود. زئوس یک کیت بدافزار چند ریخت (پلی مورفیک) است که توانایی اجتناب از تشخیص داده شدن توسط آنتی‌ویروس‌های پیشرفته را نیز دارد. زئوس و بسیاری از بات نت های مالی مقیم در مرورگر بوده و قادر به دست‌کاری نمایش HTML از مرورگر هستند. این تروجان برای نخستین بار در سال 2007 شناسایی شد .در این گزارش به بررسی مکانیزم های تزریق و اتصال انجام‌شده و برخی دیگر از ویژگی‌های این بدافزار می‌پردازیم.

زئوس رمزنگاری سفارشی قابل‌حمل اجرایی که شامل لایه‌های رمزنگاری چندگانه است را پیاده‌سازی می‌کند که هریک از لایه‌ها بخش بعدی را رمزگشایی می‌کند. زئوس با استفاده از VirtualAlloc حافظه در Heap تخصیص می‌دهد ، لایه رمزگشایی‌شده جاری را به Heap کپی می‌کند و سپس اجرا می‌کند. هر لایه یک روش اندکی متفاوت از مبهم سازی را پیاده‌سازی می‌کند که می‌تواند شامل طرح‌های مبتنی بر XOR و ROR باشد.

دانلود پیوست


The Wall

No comments
You need to sign in to comment