Analyzing a Stuxnet Infection with the Sysinternals Tools, Part 1
Analyzing a Stuxnet Infection with the Sysinternals Tools, Part 2
Stuxnet is embarrassing, not amazing
Stuxnet hakkında yapılmış belgesel tadında bir video:
Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.
Stuxnet, kısacası; ileri reverse engineering ve çalıştığı mimariye ait derinlemesine assembly bilgisi olanlar için yapılabilirilitesi gayet mümkün olan bir iş.
Stuxnet, arkasından gelen duqu ve flame konsept olarak aynıdır. içlerinde birden çok zero day barındırıyorken bunlar nasıl yapılabilitesi gayet mümkün diyebiliyorsunuz anlayamadım? ben yıllardır kernel mode yazıyorum, belki zeus kadar kapsamlı değil ama güzel birde user mode botnetim var, 3rd parti exploitler yazdım (0day), 4 yıldır endüstiriyel programlar için keygen dağıtırım, içindeyim biliyorum ve söylüyorum mevzubahis botnetlerden eğer herhangi birini tek kişi yazdıysa gider elinden öperim.
YanıtlaSil"Yıllardır kernel-mode yazıyorum" cümlenizi bu blogu genel kültür seviyesinde takip
YanıtlaSileden ziyaretçiler ne kadar anlamsız buluyorsa, sanırım sizde benim cümlemi aynı akıl potasından geçirerek yorumladınız! Stuxten, duqu ve ya daha sonraki süreçte hangi varyant adı ile anılacaksa hiç farketmez bu blogu yazan kişi olarak o zararlıların nasıl ve ne şekilde yazıldığını ve halen nasıl hızlı bir şekilde (av patternlerinden bile hızlı)güncellendiğini bilmeden böyle bir postu yazmamı beklemekle yine yorumunuzda kendinizi tanımladığınız cümlelerdeki lowlevel meraklısına yakıştıramadım açıkçası.
Ki 1999'da Chernobil virüsü içinde hükümet işi ve pc dünyasını yok etmek isteyen güçlerin işi denerek über bir ütopik senrayo yazıyorlardı ama sonradan sadece meraklı bir öğrenci tarafından tek başına hemde çok kısa sürede yazıldığı ortaya çıkmıştı.
Bu tür zararlıları ekip halinde yazmanın en büyük avantajı 0day'leri bulmak için harcanan sürenin olabildiğince kısa olması ve duqu örneğinde olduğu gibi sürekli güncellenerek popülerliğinin koruması ve özel olarak hedeflenen mimarinin (scada, siemens gibi)sadece konu üzerinde ilgili kişilerin bilebileceği komutları yeniden öğrenme süreci yerine işin uzmanından yardım alınarak sürece dahil edilebilmesi için katkı sağlayacağıdır.
Özetlemek gerekirse : Belirli bir hedefi gözetmeksizin tüm yeteneklerini üzerinde koşacağı os'ye göre ayarlayabilecek gelişmiş bir zararlı pek tabi tek bir kişi tarafından yazılabilir,yazılmıştır,yazılacaktır da.