en

‫ بررسی و تحلیل بد افزار Hancitor

 Hancitor با دیگر نام های Chanitor یا( TorDal) یک بدافزار از نوع دانلودر می باشد که تقریبا از سال 2014 پدیدار شده است. دانلودرها پس از استقرار در سیستم قربانی، با سرورهای C2 خود تماس برقرار می کنند و تروجان ها، بات ها و دیگرا انواع بدافزار را دانلود و نصب می کنند. در ماه می، محققان Proofpoint، اعلام کردند که آن ها ظهور مجدد Hancitor را مشاهده کردند.

این دانلودر خاص سه قابلیت اساسی دارد:

  • دانلود فایل exe از یک url و اجرای آن
  • دانلود یک DLL از یک url و اجرای آن بدون نوشتن آن روی دیسک و در عوض نوشتن آن مستقیما روی فضای حافظه دانلودر
  • حذف خودش

هر یک از دستورات فوق ممکن است پس ارسال یک درخواست http post به سرور C2 از طرف دانلودر، دریافت شوند. این درخواست شامل اطلاعات شناسایی منحصربفرد قربانی است و مهاجم را قادر می سازد تا بسادگی قربانیان را کنترل کند.

دانلود پیوست


The Wall

No comments
You need to sign in to comment