فا

‫ بررسی و تحلیل بد افزار Hancitor

Hancitor با دیگر نام های Chanitor یا( TorDal) یک بدافزار از نوع دانلودر می باشد که تقریبا از سال 2014 پدیدار شده است. دانلودرها پس از استقرار در سیستم قربانی، با سرورهای C2 خود تماس برقرار می کنند و تروجان ها، بات ها و دیگرا انواع بدافزار را دانلود و نصب می کنند. در ماه می، محققان Proofpoint، اعلام کردند که آن ها ظهور مجدد Hancitor را مشاهده کردند.

این دانلودر خاص سه قابلیت اساسی دارد:

  • دانلود فایل exe از یک url و اجرای آن
  • دانلود یک DLL از یک url و اجرای آن بدون نوشتن آن روی دیسک و در عوض نوشتن آن مستقیما روی فضای حافظه دانلودر
  • حذف خودش

هر یک از دستورات فوق ممکن است پس ارسال یک درخواست http post به سرور C2 از طرف دانلودر، دریافت شوند. این درخواست شامل اطلاعات شناسایی منحصربفرد قربانی است و مهاجم را قادر می سازد تا بسادگی قربانیان را کنترل کند.

دانلود پیوست


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 2 اسفند 1395

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0