lupin87
14-08-2007, 15:39
Qualcuno mi potrebbe postare il sorgente del sasser?
View Full Version : sorgente sasser
juninho85
14-08-2007, 17:49
se vuoi posso passarti quello di gromozon,t'accontenti?:asd:
lupin87
14-08-2007, 20:02
chi è gromozon?
yanoama
14-08-2007, 20:22
Qualcuno mi potrebbe postare il sorgente del sasser?
Stai scherzando vero?
se vuoi posso passarti quello di gromozon,t'accontenti?:asd:
:asd:
chi è gromozon?
:doh:
http://www.google.com/search?source=ig&hl=it&q=gromozon&btnG=Cerca+con+Google&lr=
:) :) :)
Bye
Stai scherzando vero?
se vuoi posso passarti quello di gromozon,t'accontenti?:asd:
:asd:
chi è gromozon?
:doh:
http://www.google.com/search?source=ig&hl=it&q=gromozon&btnG=Cerca+con+Google&lr=
:) :) :)
Bye
lupin87
14-08-2007, 20:24
dico io...a che serve prendere in giro gli altri?se ho chiesto quel sasser è per sapere una cosa,non credi?
yanoama
14-08-2007, 20:28
Non ti sto prendendo in giro credimi :vicini: :)
Però e quantomeno strano richiedere di postare i sorgenti di un virus su di un forum pubblico e visibile a tutti non credi :) ?
Al limite chiedi di postartelo in pvt, io non ce l'ho, altrimenti te lo avrei mandato.
Ciao :)
Però e quantomeno strano richiedere di postare i sorgenti di un virus su di un forum pubblico e visibile a tutti non credi :) ?
Al limite chiedi di postartelo in pvt, io non ce l'ho, altrimenti te lo avrei mandato.
Ciao :)
lucas84
14-08-2007, 20:34
se ho chiesto quel sasser è per sapere una cosa,non credi?
Cosa vuoi sapere? può darsi che ti si possa rispondere senza avere il sorgente, btw fino a poco tempo fa era disponibile su emule, prova:D
Ciao
Cosa vuoi sapere? può darsi che ti si possa rispondere senza avere il sorgente, btw fino a poco tempo fa era disponibile su emule, prova:D
Ciao
lupin87
14-08-2007, 20:36
come faceva il virus a bloccare il computer?che scritta usava?come faceva a propagarsi?
lucas84
14-08-2007, 20:54
se non ricordo male il sasser aveva un bug nel codice ed ecco il motivo del riavvio, questo è quello che si legge dalle varie analisi fatte, anche il ragazzo ha confermato ciò, ciao
Bugs Bunny
14-08-2007, 22:10
io mi ricordo che si propagava direttamente da pc a pc causa una vulnerabilità nel servizio LSASS.
Il computer si riavviava perchè il sasser termina il processo lsass.exe che è di sistema,per cui il computer appena viene arrestato un processo di sistema si riavvia. Da quanto ricordo ci sono 5-6 varianti,tutte usano nomi dell'eseguibile infetto differenti,coe avserve.exe,avserve2.exe,Isass.exe o lsasss.exe (nn ricordo...)
per eviarlo basta avere la patch o il SP2
Il computer si riavviava perchè il sasser termina il processo lsass.exe che è di sistema,per cui il computer appena viene arrestato un processo di sistema si riavvia. Da quanto ricordo ci sono 5-6 varianti,tutte usano nomi dell'eseguibile infetto differenti,coe avserve.exe,avserve2.exe,Isass.exe o lsasss.exe (nn ricordo...)
per eviarlo basta avere la patch o il SP2
lupin87
15-08-2007, 07:48
come faceva a terminare il processo Isass.exe?come faceva a propagarsi?
xcdegasp
15-08-2007, 11:17
come faceva a terminare il processo Isass.exe?come faceva a propagarsi?
il comando kill ... dovresti cercare "killare un processo" :)
il comando kill ... dovresti cercare "killare un processo" :)
lucas84
15-08-2007, 12:58
Il computer si riavviava perchè il sasser termina il processo lsass.exe che è di sistema,per cui il computer appena viene arrestato un processo di sistema si riavvia.
Non terminava direttamente il processo, lsass.exe crashava per via di un buffer overflow, comunque ci sono 2000 schede sul sasser ti basta fare una ricerca su google, ti linko 2/3 pdf http://pferrie.tripod.com/papers/sasser.pdf
http://www.axia.org.uk/downloads/ASM/docs/cbj-2004-35.pdf
http://it.trendmicro-europe.com/global/products/collaterals/white_papers/WP02SasserEvent040812US_en.pdf
Ciao
Non terminava direttamente il processo, lsass.exe crashava per via di un buffer overflow, comunque ci sono 2000 schede sul sasser ti basta fare una ricerca su google, ti linko 2/3 pdf http://pferrie.tripod.com/papers/sasser.pdf
http://www.axia.org.uk/downloads/ASM/docs/cbj-2004-35.pdf
http://it.trendmicro-europe.com/global/products/collaterals/white_papers/WP02SasserEvent040812US_en.pdf
Ciao
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.