مطالب مطالب

بررسی بدافزار بانکی زئوس

 

Zeus یک تروجان بانکی است که روی نسخه‌های ویندوز اجرا می‌شود. درحالی‌که می‌توان آن را برای انجام بسیاری از وظایف مخرب مورداستفاده قرار داد، اغلب برای دزدیدن اطلاعات بانکی استفاده می‌شود. زئوس یک کیت بدافزار چند ریخت (پلی مورفیک) است که توانایی اجتناب از تشخیص داده شدن توسط آنتی‌ویروس‌های پیشرفته را نیز دارد. زئوس و بسیاری از بات نت های مالی مقیم در مرورگر بوده و قادر به دست‌کاری نمایش HTML از مرورگر هستند. این تروجان برای نخستین بار در سال 2007 شناسایی شد .در این گزارش به بررسی مکانیزم های تزریق و اتصال انجام‌شده و برخی دیگر از ویژگی‌های این بدافزار می‌پردازیم.

زئوس رمزنگاری سفارشی قابل‌حمل اجرایی که شامل لایه‌های رمزنگاری چندگانه است را پیاده‌سازی می‌کند که هریک از لایه‌ها بخش بعدی را رمزگشایی می‌کند. زئوس با استفاده از VirtualAlloc حافظه در Heap تخصیص می‌دهد ، لایه رمزگشایی‌شده جاری را به Heap  کپی می‌کند و سپس اجرا می‌کند. هر لایه یک روش اندکی متفاوت از مبهم سازی را پیاده‌سازی می‌کند که می‌تواند شامل طرح‌های مبتنی بر XOR و ROR باشد.

 

دانلود پیوست

تصاویر مرتبط
تاریخ انتشار مطلب: 28 آذر 1395
بازدید ها: 384