أداة إزالة الفيروس التي تبحث عن خدمة Downadup في البنود المصابة المحتملة
تطبيق Anti-Downadup مصمم ليكون أداة إزالة الفيروس التي تبحث عن خدمة Downadup في البنود المصابة المحتملة.
Win32.Worm.Downadup هو الدودة التي تعتمد على- Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability- خدمة سيرفر مايكروسوفت RPC لمعالجة قابلية الإصابة لتنفيذ الكود عن بعد (رقم MS08 - 67) من أجل الإنتشار على أجهزة الكمبيوتر الأخرى في الشبكة المحلية. و ينتهج الكتاب مناهج مختلفة لجعل هذه البرامج الضارة تنتشر بسرعة بشكل خاص ويصعب إزالتها.
هذه البرامج الضارة تأتي دائما ملفوفة في طبقة غموض و التي تهدف إلى ردع التحليل. ويمكن أن تكون هذه الطبقة في اثنين من الصفات المميزة ، إما مع UPX أو لا ، ولكنها دائما غامضة و تستخدم واجهات برمجة التطبيقات المختلفة نادرة الإستخدام لإختراق المحاكي. و يتم تضمين البرامج الخبيثة الحقيقية في الداخل في صيغة مشفرة. و هي مزودة بإصدار upx القياسي ، ولكن لردع التفريغ لا يكتب على القرص أبدا ، و ليس بها رأس PE بما يجعلها تبدو وكأنها غير صالحة للتنفيذ. وهذا له تأثيره الجانبي كونها لا يمكن اكتشافها عند دمجها في عملية أخرى ، فقط تبدو كصفحة تخصيص الذاكرة القياسية.
تطبيق Anti-Downadup مصمم ليكون أداة إزالة الفيروس التي تبحث عن خدمة Downadup في البنود المصابة المحتملة.
Win32.Worm.Downadup هو الدودة التي تعتمد على- Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability- خدمة سيرفر مايكروسوفت RPC لمعالجة قابلية الإصابة لتنفيذ الكود عن بعد (رقم MS08 - 67) من أجل الإنتشار على أجهزة الكمبيوتر الأخرى في الشبكة المحلية. و ينتهج الكتاب مناهج مختلفة لجعل هذه البرامج الضارة تنتشر بسرعة بشكل خاص ويصعب إزالتها.
هذه البرامج الضارة تأتي دائما ملفوفة في طبقة غموض و التي تهدف إلى ردع التحليل. ويمكن أن تكون هذه الطبقة في اثنين من الصفات المميزة ، إما مع UPX أو لا ، ولكنها دائما غامضة و تستخدم واجهات برمجة التطبيقات المختلفة نادرة الإستخدام لإختراق المحاكي. و يتم تضمين البرامج الخبيثة الحقيقية في الداخل في صيغة مشفرة. و هي مزودة بإصدار upx القياسي ، ولكن لردع التفريغ لا يكتب على القرص أبدا ، و ليس بها رأس PE بما يجعلها تبدو وكأنها غير صالحة للتنفيذ. وهذا له تأثيره الجانبي كونها لا يمكن اكتشافها عند دمجها في عملية أخرى ، فقط تبدو كصفحة تخصيص الذاكرة القياسية.