طراحی کنترلر، مدارت دلخواه، پروژه ها و تمرینات درس میکروکنترلرها
در این پروژه با استفاده از یک ساعت نجومی و محاسبات ریاضی، دو عدد سروو موتور یکی در جهت XY و دیگری در جهت Z پنل خورشیدی را به صورت اتوماتیک در موقیعتی قرار می دهید که بیشترین تابش خورشید را دریافت کند.یک مدار فاصله سنج می باشد که می توان در مواردی نیز به عنوان عمق سنج از آن استفاده نمود. حداقل فاصله قابل تشخیص 5cm و حداکثر 5m می باشد.یک سیستم امنیتی که دارای یک کاربر اصلی می باشد و توسط این کاربر می توان کاربرهای متعددی با پسورد های مجزا تعریف نمود. می توان تا 100 کاربر و 100 پسورد مختلف را تعریف، و در قسمت ورود هر یک از اعضاء که نام کاربری و رمز عبور خود را بدرستی وارد کند یک رله به همراه LED روشن خواهد شد.این پروژه یک دماسنج ساده می باشد که توانایی اندازه گیری دما از منفی 40 تا مثبت 120 درجه سانتی گراد با دقت دو رقم اعشار را دارد.این پروژه در اصل یک قفل امنیتی است که می توان جلوی درب اصلی منزل (در کنار آیفون) آن را نصب کرد. از امکانات آن می توان به موارد زیر اشاره نمود: نمایش دما از 125 تا 55- درجه سانتیگراد، نمایش ساعت دقیق، نمایش تاریخ شمسی همراه با روز هفته به صورت فارسی، نمایش تعداد فرصت های باقیمانده برای وارد کردن رمز صحیح، و قفل شدن سیستم به مدت 15 دقیقه در صورتی که 4 بار رمز اشتباه وارد شود. امکان تغییر رمز و تنظیم کردن ساعت و تاریج و ...
پروژه کنترلر پنل خورشیدی با استفاده از ساعت نجومی

MCP-25

پروژه کنترلر پنل خورشیدی با استفاده از ساعت نجومی
پروژه فاصله سنج و عمق سنج آلتراسونیک با AVR

MCP-33

پروژه فاصله سنج و عمق سنج آلتراسونیک با AVR
پروژه سیستم امنیتی با قابلیت تعریف کاربر و رمز عبور با avr

MCP-12

پروژه سیستم امنیتی با قابلیت تعریف کاربر و رمز عبور با avr
پروژه دماسنج ساده با avr

MCP-29

پروژه دماسنج ساده با avr
پروژه دربازکن الکترونیکی خانه قفل رمز با avr

MCP-5

پروژه دربازکن الکترونیکی خانه قفل رمز با avr
به این مقاله امتیاز بدهید   

بدافزار فلیم



ایتنا - احتمالا انگیزه مهاجمان از حذف ویروس از سیستم‌های آلوده، سعی در پنهان نگه داشتن زوایای ناشناخته عملکرد آن است تا پس از این عقب‌نشینی، درصدد حمله مجددی باشند.



فرمان خودکشی بدافزار فلیم صادر شدمطابق گزارش شرکت امنیتی سیمانتک، طراحان بدافزار Flamer در روزهای اخیر از طریق تعدادی از Serverهای کنترل کننده این ویروس (C&C Servers) فرمان‌های جدیدی را برای سیستم‌های آلوده شده ارسال کرده‌اند. این فرمان‌ها در واقع دستور خودکشی به بدافزار Flamer است و باعث می‌شود که این بدافزار خودش را از روی سیستم‌های آلوده Uninstall کند!


ویروس Flamer قابلیت ارتباط با تعداد زیادی Server کنترل کننده را دارا بوده است. پس از شناسایی ویروس، طراحان آن بسیاری از این Domainها و Serverها را غیرفعال کرده‌اند.
اما تعداد اندکی از C&C Serverها همچنان برای برقراری ارتباط با بخش خاصی از سیستم‌های آلوده فعال هستند تا مهاجمان اجازه داشته باشند C&C Serverهای جدید و ناشناخته‌ای را برای پروژه خود تعریف کنند و به عملیات سایبری خود به روش‌های دیگری ادامه دهند.

سیستم‌های آلوده شده طبق تنظیمات از قبل تعریف شده‌ای با C&C Serverها ارتباط برقرار می‌کنند تا فرمان‌های جدید مهاجمان را دریافت کنند.
پس از برقراری ارتباط، C&C Server یک فایل بانام browse32.ocx برای کامپیوتر قربانی ارسال می‌کند. این فایل شامل فرمان‌های جدیدی است که ویروس باید آن را به اجرا درآورد.
یکی از فرمان‌هایی که اخیرا ارسال شده است فرمان خودکشی ویروس(Uninstaller Command) است.

ویروس برای خودکشی خود لیستی طولانی از فایل‌ها و Folderهای مختلف را حذف می‌کند و سپس با استفاده از کاراکترهای تصادفی آنها را(OverWrite) رونویسی می‌کند تا فایل‌های متعلق به ویروس به هیچ وجه و با هیچ ابزاری قابل بازیابی نباشند.
لیست فایل‌ها و Folderهایی که توسط ماژول خودکشی ویروس Flamer حذف می‌شوند به این شرح است:

Deleted files
•%ProgramFiles%Common FilesMicrosoft SharedMSAudioaudcache
•%ProgramFiles%Common FilesMicrosoft SharedMSAudioaudfilter.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiodstrlog.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiodstrlogh.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۳aaux.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۳afilter.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۳asound.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۴aaux.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۴afilter.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۴asound.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۵aaux.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۵afilter.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiom۵asound.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiomlcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiompgaaux.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiompgaud.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudioqpgaaux.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiosrcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiowavesup۳.drv
•%ProgramFiles%Common FilesMicrosoft SharedMSAudiowpgfilter.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrlauthcfg.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrlctrllist.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrllmcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrlntcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrlposttab.bin
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrlsecindex.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrltokencpt
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrdmmsap.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrdomm.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrdomm۲.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrdomm۳.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrdommt.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrdstrlog.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrdstrlogh.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrlmcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrLncache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrltcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrmscorest.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrmscrol.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrmscrypt.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrmspovst.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrmsrovst.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrmsrsysv.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrmsvolrst.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrnt۲cache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrntcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrrccache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrrdcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrrmcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrssitable
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrsyscache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgrsyscache۳.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixaudtable.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixfmpidx.bin
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixlmcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixlrlogic
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixmixercfg.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixmixerdef.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixntcache.dat
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMixsndmix.drv
•%SystemDrive%system۳۲msglu۳۲.ocx
•%SystemDrive%Temp~۸C۵FF۶C.tmp
•%Temp%~*
•%Temp%~a۲۸.tmp
•%Temp%~a۳۸.tmp
•%Temp%~DF۰۵AC۸.tmp
•%Temp%~DFD۸۵D۳.tmp
•%Temp%~DFL۵۴۲.tmp
•%Temp%~DFL۵۴۳.tmp
•%Temp%~DFL۵۴۴.tmp
•%Temp%~DFL۵۴۵.tmp
•%Temp%~DFL۵۴۶.tmp
•%Temp%~dra۵۱.tmp
•%Temp%~dra۵۲.tmp
•%Temp%~dra۵۳.tmp
•%Temp%~dra۶۱.tmp
•%Temp%~dra۷۳.tmp
•%Temp%~fghz.tmp
•%Temp%~HLV۰۸۴.tmp
•%Temp%~HLV۲۹۴.tmp
•%Temp%~HLV۴۷۳.tmp
•%Temp%~HLV۷۵۱.tmp
•%Temp%~HLV۹۲۷.tmp
•%Temp%~KWI۹۸۸.tmp
•%Temp%~KWI۹۸۹.tmp
•%Temp%~mso۲a۰.tmp
•%Temp%~mso۲a۱.tmp
•%Temp%~mso۲a۲.tmp
•%Temp%~rei۵۲۴.tmp
•%Temp%~rei۵۲۵.tmp
•%Temp%~rf۲۸۸.tmp
•%Temp%~rft۳۷۴.tmp
•%Temp%~TFL۸۴۸.tmp
•%Temp%~TFL۸۴۹.tmp
•%Temp%~ZFF۰۴۲.tmp
•%Temp%comspol۳۲.ocx
•%Temp%GRb۹M۲.bat
•%Temp%indsvc۳۲.ocx
•%Temp%scaud۳۲.exe
•%Temp%scsec۳۲.exe
•%Temp%sdclt۳۲.exe
•%Temp%sstab.dat
•%Temp%sstab۱۵.dat
•%Temp%winrt۳۲.dll
•%Temp%winrt۳۲.ocx
•%Temp%wpab۳۲.bat
•%Temp%wpab۳۲.bat
•%Windir%Ef_trace.log
•%Windir%PrefetchLayout.ini
•%Windir%PrefetchNTOSBOOT-B۰۰DFAAD.pf
•%Windir%repairdefault
•%Windir%repairsam
•%Windir%repairsecurity
•%Windir%repairsoftware
•%Windir%repairsystem
•%Windir%system۳۲advnetcfg.ocx
•%Windir%system۳۲advpck.dat
•%Windir%system۳۲aud*
•%Windir%system۳۲authpack.ocx
•%Windir%system۳۲boot۳۲drv.sys
•%Windir%system۳۲ccalc۳۲.sys
•%Windir%system۳۲commgr۳۲.dll
•%Windir%system۳۲comspol۳۲.dll
•%Windir%system۳۲comspol۳۲.ocx
•%Windir%system۳۲configdefault.sav
•%Windir%system۳۲configsam.sav
•%Windir%system۳۲configsecurity.sav
•%Windir%system۳۲configsoftware.sav
•%Windir%system۳۲configsystem.sav
•%Windir%system۳۲configuserdiff.sav
•%Windir%system۳۲ctrllist.dat
•%Windir%system۳۲indsvc۳۲.dll
•%Windir%system۳۲indsvc۳۲.ocx
•%Windir%system۳۲lrl*
•%Windir%system۳۲modevga.com
•%Windir%system۳۲mssecmgr.ocx
•%Windir%system۳۲mssui.drv
•%Windir%system۳۲mssvc۳۲.ocx
•%Windir%system۳۲ntaps.dat
•%Windir%system۳۲nteps۳۲.ocx
•%Windir%system۳۲pcldrvx.ocx
•%Windir%system۳۲rpcnc.dat
•%Windir%system۳۲scaud۳۲.exe
•%Windir%system۳۲sdclt۳۲.exe
•%Windir%system۳۲soapr۳۲.ocx
•%Windir%system۳۲ssi*
•%Windir%system۳۲sstab.dat
•%Windir%system۳۲sstab۰.dat
•%Windir%system۳۲sstab۱.dat
•%Windir%system۳۲sstab۱۰.dat
•%Windir%system۳۲sstab۱۱.dat
•%Windir%system۳۲sstab۱۲.dat
•%Windir%system۳۲sstab۲.dat
•%Windir%system۳۲sstab۳.dat
•%Windir%system۳۲sstab۴.dat
•%Windir%system۳۲sstab۵.dat
•%Windir%system۳۲sstab۶.dat
•%Windir%system۳۲sstab۷.dat
•%Windir%system۳۲sstab۸.dat
•%Windir%system۳۲sstab۹.dat
•%Windir%system۳۲tok*
•%Windir%system۳۲watchxb.sys
•%Windir%system۳۲winconf۳۲.ocx

Deleted folders
•%ProgramFiles%Common FilesMicrosoft SharedMSAudio
•%ProgramFiles%Common FilesMicrosoft SharedMSAuthCtrl
•%ProgramFiles%Common FilesMicrosoft SharedMSSecurityMgr
•%ProgramFiles%Common FilesMicrosoft SharedMSSndMix

تمام سیستم‌های آلوده‌ای که فرمان خودکشی را دریافت کرده‌اند ویروس Flamer از روی آنها بطور کامل حذف شده است و دیگر هیچ اثری از آن دیده نمی‌شود.

همانگونه که پیشتر گفته شد ویروس Flamer دارای ساختاری ماژولار است.
در تحلیل‌های گذشته مشخص شده بود که یک ماژول بنام SUICIDE (که بسیار شبیه Browse32.ocx است) در بدافزار استفاده شده است که کار آن خودکشی ویروس بوده است. اما در ارسال فرمان خودکشی اخیر مهاجمان از آن استفاده نکرده‌اند.
هنوز انگیزه مهاجمان از عدم استفاده از این ماژول آماده، مشخص نیست.

به نظر می‌رسد انگیزه اصلی مهاجمان از حذف ویروس از سیستم‌های آلوده، سعی در پنهان نگه داشتن زوایای ناشناخته عملکرد این ویروس بوده است و دور از ذهن نیست که مهاجمان پس از این عقب‌نشینی، درصدد حمله مجددی باشند.

جهت کسب اطلاعات بیشتر و نیز توصیه‌های فنی، می‌توانید به سایت شرکت آینده نگاران (نماینده سیمانتک) مراجعه نمایید.





بدافزار فلیم فلیم

در تاریخ : جمعه، 19 خرداد ماه، 1391
نویسنده : SMGH-admin
(2968 مشاهده)

آرشیو کامل اخبار فناوری ها     آخرین مطالب موجود در این آرشیو:

آزمایشگاه ایمن تحلیل خود از بدافزار فلیم را منتشر کرد
گوشی گالکسی S III سامسونگ در ایران معرفی شد
احتمال تصویب مالیات بر اینترنت از سوی سازمان ملل
مزایای استفاده از SSL-VPN نسبت به VPN
فرمان خودکشی بدافزار فلیم صادر شد
آیا آنتی ویروس، بومی شد؟
یاهو مرورگر خود را با نام «اکسیس» عرضه کرد
مدیر گوگل: فیس‌بوک کاربرانش را به گروگان گرفته است
رایانه‌های اندرویدی 49 دلاری تا دو ماه دیگر وارد بازار می‌شود
Fujitsu گوشی هوشمند ضد آب بودن مخصوص پا به سن گذاشته ها می سازد !!
شارژ گوشی تلفن همراهتان را از کفش خود بخواهید !!!
اینتل پردازنده‌های جدید سرور عرضه کرد
AMD به اینتل رو دست زد
نگاهی به جدیدترین پروژکتورهای اپسون از رده اقتصادی
دقیق‌ترین ماوس طراحی شد
اشکالات فونت نستعلیق برطرف شد
اینترنت اکسپلورر پس از 10 سال شکست خورد
مایکروسافت شبکه اجتماعی «سوشیال» را راه‌اندازی کرد
بازوی رباتی که رفتارهای انسانی را برای حمله متقابل تقلید میکند
شارژ انگشتی موبایل
 
نام شما: [ کاربر جدید ]

نظر:
کد امنیتی
کد امنیتی

  [ بازگشت ]
Content ©