Làm thế nào để bạn phát hiện botnet TDSS không thể phá hủy?


1

Tôi thấy rất nhiều tác phẩm nghệ thuật như botnet TDSS không thể phá hủy được phát hiện trên báo chí công nghệ vào lúc này, nhưng tôi không thấy gì về cách phát hiện nó. Bất kỳ ai biết về bất kỳ công cụ đơn giản hoặc thử nghiệm?


nó nằm trong bản ghi khởi động chính. Theo bài báo của BBC, đây là một khu vực của đĩa "hiếm khi được quét bởi các sản phẩm chống vi-rút". Điều đó cung cấp cho bạn một ý tưởng về sự cường điệu quá mức của điều này.
Sirex

Ồ, và đừng quên "mã hóa tùy chỉnh" đáng sợ, mã hóa rõ ràng hơn nhiều so với mã hóa thông thường.
Sirex

@Sirex: đây là lý do tại sao tôi đang cố gắng tìm hiểu xem đây có phải là "sự cường điệu quá mức" hay có quá nhiều điều này không. Nếu có vấn đề gì chúng ta có thể làm gì để phát hiện nó và do đó cài đặt lại trước khi nó trở thành vấn đề nghiêm trọng đối với mạng của chúng ta.
David Allan Finch

1
Botnet đang thịnh hành, cũng như những câu chuyện hack / ddos ​​khập khiễng. Thật khó để nói những gì các mối đe dọa thực sự hiện đang do quá lớn thổi phồng. Nếu nó sống trong MBR, nó sẽ sớm được phát hiện bởi chương trình chống vi-rút thông thường, tôi nghĩ rằng blarb "không thể phá hủy" sẽ liên quan nhiều hơn đến thiết lập c & c.
Sirex

Thông tin thêm cho những người quan tâm ... securelist.com/en/analysis/204792157/TDSS_TDL_4
Joe Internet

Câu trả lời:


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.