IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Konu Kapatılmıştır
 
LinkBack Seçenekler Stil
Alt 02 Nisan 2012, 16:38   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1)
IF Ticaret Yüzdesi:(%)
Duqu trojan'ındaki gizemli sır perdesi aralandı!




Kaspersky Lab, Duqu Trojan ile ilgili en büyük gizemlerden birini çözmek için programlama komitesinin desteğini istedi ve Duqu Trojan'in içerisinde Paload DLL'deki kötü amaçlı programa yerleştirilmiş bilinmeyen bir koda rastlandığı ortaya çıktı. Bu bilinmeyen kod bölümü "Duqu Framework" olarak adlandırıldı. Kurban olarak seçilmiş bir kullanıcının bilgisayarına bulaşan Trojan Duqu Framework, Payload DDL'nin Emir&Kontrol (C&C) sunucularıyla iletişim kuran kısmı.

Programlama komitesinden büyük oranda aldığı geri dönüşler sayesinde Kaspersky Lab uzmanları, Duqu Framework'un Microsoft Visual Studio 2008, optimize kod ve satıriçi genişletme için özel seçenekler derleyen "C" kaynak kodunu içerdiğini kesin olarak tespit etti. Kodun aynı zamanda nesneye dayalı programlamayı C ile ifade eden, genellikle de "OO C" yapısıyla kullanılan özelleştirilmiş bir eklenti ile yazıldığı ortaya çıktı.

Bu tür kurum içi programlama oldukça karmaşık olduğundan genellikle güncel kötü amaçlı yazılımlara oranla karmaşık "sivil" yazılım projelerinde yer alıyor.

Duqu Framework için C++ yerine neden OO C kullanıldığı ile ilgili belirli bir açıklama olmamasına rağmen iki sebep konuyu açıklıyor:

· Kod üzerinde daha fazla kontrol: C++ yayınlandığında, birçok eski programcı bellek ataması ve kodun işletilmesinde sorun yaratabilecek anlaşılması güç dilinden dolayı uzak durmayı tercih etmişti. OO C ise beklenmeyen durumları yaratma konusunda daha düşük bir orana sahip güvenilir bir yapı sunuyordu.

· Kolayca taşınabilme özelliği: Bundan 10-12 yıl kadar önce, C++ tamamen standart bir hale sokulamamıştı ve C++ kodunun her derleyici ile işlem görebilir olduğunu söylemek doğru olmazdı. C kodu, C++ kodunda karşılaşılan sınırlamalar olmadan her platformda kullanılabildiği için programcılara kolayca taşınabilir özelliğini sunuyor.

 

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Alt 02 Nisan 2012, 23:17   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (8)
IF Ticaret Yüzdesi:(%)
Cevap: Duqu trojan'ındaki gizemli sır perdesi aralandı!




Konu tekrarı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] kilit

 

Konu Kapatılmıştır

Etiketler
aralandı, duqu, gizemli, perdesi, sır, trojanındaki


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Duqu Trojan’ındaki gizemli sır perdesi aralandı! Deep Bilgisayar Donanımı 0 28 Mart 2012 15:56
Kaspersky Lab Duqu Trojan'ine karşı koruyor! Deep Bilgisayar Donanımı 0 11 Aralık 2011 22:54
Kaspersky Lab Duqu Trojan'ine karşı koruyor! DaDaS Bilim Dünyasından Son Haberler 0 10 Aralık 2011 19:39
Gizemli Dünyanın Kapıları Aralandı.. Düş Haber Arşivi 0 16 Ekim 2011 14:05