Winzapper - Winzapper

Winzapper a bepul dastur qulaylik / xakerlik vositasi dan voqealarni o'chirish uchun ishlatiladi Microsoft Windows NT 4.0 va Windows 2000 Xavfsizlik jurnali. U Arne Vidstrom tomonidan kontseptsiyani isbotlovchi vosita sifatida ishlab chiqilgan bo'lib, ma'mur qaydnomasi buzilganidan keyin voqealar jurnallari endi ishonchli emasligini namoyish etdi.^[1] Ga binoan Hacking ochiq: Windows Server 2003, Winzapper Windows NT / 2000/2003 bilan ishlaydi.^[2]

Winzapper yaratilishidan oldin, ma'murlar xavfsizlik jurnalini yoki orqali o'chirib tashlash imkoniyatiga ega edilar Voqeani tomosha qiluvchi yoki kabi uchinchi tomon vositalari orqali Clearlogs.^[3] Biroq, Windows-da xavfsizlik jurnalidan voqealarni tanlab o'chirishning ichki usuli yo'q edi. Jurnalning kutilmagan tarzda tozalanishi tizim administratorlari uchun kirish sodir bo'lganligi to'g'risida qizil bayroq bo'lishi mumkin. Winzapper xakerga hujumga taalluqli jurnal voqealarini o'chirib tashlash orqali hujumni yashirishga imkon beradi. Winzapper, ommaviy ravishda chiqarilgandek, kabi vositadan foydalanmasdan masofadan turib boshqarish qobiliyatiga ega emas edi Terminal xizmatlari. Biroq, Arne Vidstromning so'zlariga ko'ra, uni masofadan boshqarish uchun osongina o'zgartirish mumkin edi.^[4]

Bundan tashqari, bog'liq bo'lmagan narsa ham bor troyan oti xuddi shu nom bilan.^[5]

Qarshi choralar

Winzapper% systemroot% system32config da "dummy.dat" zaxira xavfsizlik jurnalini yaratadi. Ushbu fayl bo'lishi mumkin bekor qilingan asl jurnalni tiklash uchun hujumdan keyin.^[6] Biroq, aqlli foydalanuvchi dummy.dat fayliga etarlicha katta faylni nusxalashi va shu bilan uni qaytarib bo'lmaydigan tarzda yozib qo'yishi mumkin. Winzapper Event Viewer-ni a dan keyin yaroqsiz holga keltiradi qayta yoqing, shuning uchun kutilmagan qayta yuklash Winzapper yaqinda ishlatilgan maslahat bo'lishi mumkin.^[7] Winzapper-ga asoslangan urinishning yana bir potentsial belgisi xavfsizlik jurnalining buzilishi bo'lishi mumkin (uni tozalashni talab qiladi), chunki Winzapper buni amalga oshirishi har doim ham kichik xavfga ega.

WindowsNetworking.com saytiga ko'ra, "firibgar administratorlarning ushbu vositadan serverlaringizda foydalanishiga yo'l qo'ymaslikning bir usuli bu WinZapper dasturining ishlashiga to'sqinlik qiluvchi guruh siyosati yordamida dasturiy ta'minotni cheklash siyosatini amalga oshirishdir".^[8]

Adabiyotlar

^ Winzapper bilan bog'liq savollar, NTSecurity.
^ Joel Scambray, Stuart McClure (2006 yil 27 oktyabr). Windows Server 2003-ni buzish. McGraw-Hill Osborne Media, 1 nashr. p. 228.
^ "Hacktool.Clearlogs". Symantec.com.
^ Vidstrom, Arne (2000 yil 6 sentyabr). "WinZapper-ni e'lon qilish - Windows NT 4.0 / 2000 xavfsizlik jurnalidagi shaxsiy voqea yozuvlarini o'chirish". Security-express.com.
^ "Winzapper troyan". Logiguard.com.
^ "Vinsapperning sud izlari". Forensics.8thdaytech.com.
^ Seyfrid, Kurt. "Microsoft Security Whitepaper - Windows NT". Seifried.org.
^ "Xavfsizlik jurnalidagi bo'shliqlar". Windowsnetworking.com.

[1] Winzapper bilan bog'liq savollar, NTSecurity.

[2] Joel Scambray, Stuart McClure (2006 yil 27 oktyabr). Windows Server 2003-ni buzish. McGraw-Hill Osborne Media, 1 nashr. p. 228.

[3] "Hacktool.Clearlogs". Symantec.com.

[4] Vidstrom, Arne (2000 yil 6 sentyabr). "WinZapper-ni e'lon qilish - Windows NT 4.0 / 2000 xavfsizlik jurnalidagi shaxsiy voqea yozuvlarini o'chirish". Security-express.com.

[5] "Winzapper troyan". Logiguard.com.

[6] "Vinsapperning sud izlari". Forensics.8thdaytech.com.

[7] Seyfrid, Kurt. "Microsoft Security Whitepaper - Windows NT". Seifried.org.

[8] "Xavfsizlik jurnalidagi bo'shliqlar". Windowsnetworking.com.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]