akira
08-10-2007, 08:04 AM
NOD32 Dummy File Creator 1.0
เป็นโปรแกรมสำหรับสร้างดัมมี่ไฟล์ขึ้นมาก่อนที่ เวิร์มหรือมัลแวร์ จะฝังตัวลงในระบบ เช่นเมื่อเรารู้ว่ามีไวรัสใหม่ๆ ว่าชื่ออะไร ใช้ไฟล์ระบบไหนในการทำงาน เราก็ชิงสร้างไว้ก่อน ตามไดเรกทอรีที่เราทราบแล้วว่ามันซุกซ่อนอยู่ที่ไหน ไม่ต้องรอจนถึงวันที่ติดแล้วค่อยเอาออก ซึ่งบางทีอาจออกไม่หมดก็ได้ ใช้กันพวก ชื่อใกล้เคียงกับ svchost.exe ได้ไฟล์ที่เอกซีคิวต์ตัวเองได้เช่นพวก exe pif scr bat และอื่นๆ ได้ ดังนั้นจึงมีความยืดหยุ่น และทำให้มัลแวร์ไม่สามารถทำงานได้ครบกระบวนการของมันได้ อีกหนึ่งกลยุทธ์ที่นำมาฝากครับ
ดาวน์โหลด
**Hidden Content: Check the thread to see hidden data.**
ตัวอย่างการใช้ป้องกัน W32/Hakag-A หรือ scvhsot.exe
**Hidden Content: Check the thread to see hidden data.**
<div align="center">********</div>
ส่วนต่อไปเป็นกลุ่มของเวิร์ม ที่สร้างให้มีความสามารถในการ generate ชื่อของตัวเองได้อย่างหลากหลาย จะได้ค้นกูเกิ้ลแล้วก็ไม่เจอหรือสายเกินไป
**Hidden Content: Check the thread to see hidden data.**
**********
เป็นโปรแกรมสำหรับสร้างดัมมี่ไฟล์ขึ้นมาก่อนที่ เวิร์มหรือมัลแวร์ จะฝังตัวลงในระบบ เช่นเมื่อเรารู้ว่ามีไวรัสใหม่ๆ ว่าชื่ออะไร ใช้ไฟล์ระบบไหนในการทำงาน เราก็ชิงสร้างไว้ก่อน ตามไดเรกทอรีที่เราทราบแล้วว่ามันซุกซ่อนอยู่ที่ไหน ไม่ต้องรอจนถึงวันที่ติดแล้วค่อยเอาออก ซึ่งบางทีอาจออกไม่หมดก็ได้ ใช้กันพวก ชื่อใกล้เคียงกับ svchost.exe ได้ไฟล์ที่เอกซีคิวต์ตัวเองได้เช่นพวก exe pif scr bat และอื่นๆ ได้ ดังนั้นจึงมีความยืดหยุ่น และทำให้มัลแวร์ไม่สามารถทำงานได้ครบกระบวนการของมันได้ อีกหนึ่งกลยุทธ์ที่นำมาฝากครับ
ดาวน์โหลด
**Hidden Content: Check the thread to see hidden data.**
ตัวอย่างการใช้ป้องกัน W32/Hakag-A หรือ scvhsot.exe
**Hidden Content: Check the thread to see hidden data.**
<div align="center">********</div>
ส่วนต่อไปเป็นกลุ่มของเวิร์ม ที่สร้างให้มีความสามารถในการ generate ชื่อของตัวเองได้อย่างหลากหลาย จะได้ค้นกูเกิ้ลแล้วก็ไม่เจอหรือสายเกินไป
**Hidden Content: Check the thread to see hidden data.**
**********