国产精品一区二区av交换,中文字幕人成无码免费视频,永久免费av无码网站性色av,欧美一道本一区二区三区,樱桃熟了a级毛片

詳細(xì)分析韓國(guó)網(wǎng)絡(luò)攻擊(Trojan.Hastati)

黑吧安全 發(fā)表于:13年04月03日 11:36 [轉(zhuǎn)載] DOIT.com.cn

  • 分享:
[導(dǎo)讀]日前,美國(guó)安全公司fireeye針對(duì)最近韓國(guó)遭受的網(wǎng)絡(luò)攻擊做出了一系列分析,在此次網(wǎng)絡(luò)攻擊行為中,使用的惡意軟件通過直接訪問\\.\PhysicalDrive來破壞硬盤的引導(dǎo)記錄(MBR),而且可以刪除硬盤上的文件。

最后,通過調(diào)用Winexec API執(zhí)行shutdown -r -t 0,關(guān)閉并重啟操作系統(tǒng),如下圖:

詳細(xì)分析韓國(guó)網(wǎng)絡(luò)攻擊(Trojan.Hastati)

根據(jù)fireeye公司分析,此次攻擊韓國(guó)的算不上一個(gè)復(fù)雜的惡意軟件,主要是行為主要是破壞硬盤,fireeye公司提供了一個(gè)YARA規(guī)則,來幫助研究人員分析該惡意軟件樣本,如下:

rule Trojan_Hastati{

meta:version = “1″

description = “Korean campaign

strings:

$str11 = “taskkill /F /IM clisvc.exe” ”

$str2 = “taskkill /F /IM pasvc.exe”

$str3 = ” shutdown -r -t 0″

condition

all of them

}

注 1:AhnLab,中文名稱為:安博士。1995年成立的安博士有限公司是韓國(guó)首家從事開發(fā)殺毒軟件的企業(yè),其總部設(shè)在首爾,是全球首批開展信息安全技術(shù)研發(fā)的企業(yè)之一。2000年10月在北京成立了中國(guó)代表處,宣布正式進(jìn)入中國(guó)安全市場(chǎng),并于2003年成立了北京安博士公司。

[責(zé)任編輯:張存]
張存
2013年5月7日,全球領(lǐng)先的獨(dú)立企業(yè)數(shù)據(jù)集成軟件提供商Informatica在北京召開了媒體見面會(huì),Informatica公司執(zhí)行副總裁兼首席營(yíng)銷官M(fèi)argaret Breya女士和Informatica大中國(guó)區(qū)總經(jīng)理王晨杰先生向到會(huì)的數(shù)十家媒體闡釋了Informatica公司最新發(fā)展藍(lán)圖,共享了數(shù)據(jù)集成和數(shù)據(jù)質(zhì)量管理方面的成功經(jīng)驗(yàn),以及布局中國(guó)市場(chǎng)的最新思路。
官方微信
weixin
精彩專題更多
存儲(chǔ)風(fēng)云榜”是由DOIT傳媒主辦的年度大型活動(dòng);仡2014年,存儲(chǔ)作為IT系統(tǒng)架構(gòu)中最基礎(chǔ)的元素,已經(jīng)成為了推動(dòng)信息產(chǎn)業(yè)發(fā)展的核心動(dòng)力,存儲(chǔ)產(chǎn)業(yè)的發(fā)展邁向成熟,數(shù)據(jù)經(jīng)濟(jì)的概念順勢(shì)而為的提出。
華為OceanStor V3系列存儲(chǔ)系統(tǒng)是面向企業(yè)級(jí)應(yīng)用的新一代統(tǒng)一存儲(chǔ)產(chǎn)品。在功能、性能、效率、可靠性和易用性上都達(dá)到業(yè)界領(lǐng)先水平,很好的滿足了大型數(shù)據(jù)庫OLTP/OLAP、文件共享、云計(jì)算等各種應(yīng)用下的數(shù)據(jù)存儲(chǔ)需求。
聯(lián)想攜ThinkServer+System+七大行業(yè)解決方案驚艷第十六屆高交會(huì)
 

公司簡(jiǎn)介 | 媒體優(yōu)勢(shì) | 廣告服務(wù) | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會(huì)員注冊(cè) | 訂閱中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.