Hacknite Wiki

User Tools

Site Tools

Trace: variable_overwrite command_injection baze_i_datoteke email_header_forensics string_format_read file_upload
flame

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
flame [2023/10/02 09:01] katarinaflame [2025/12/01 11:40] (current) – external edit 127.0.0.1
Line 1: Line 1:
 ====Flame==== ====Flame====
-**Flame**, također poznat i pod nazivima **Flamer** i **SkyWiper**, je napredni zloćudni program primarno dizajniran za špijunažu s modulima za napade, prikupljanje podataka, samorepliciranje, skeniranje mreža, ispuštanje datoteka i autodestrukciju uz uklanjanje sa zaraženog sustava. Otkriven je 2012, uz zaključak da je vrlo vjerojatno bio aktivan već od 2010. 
  
-S obzirom na svoju abnormalnu veličinu za zloćudni program (20 MB)Flame je morao iskorištavati mnoge ranjivosti da bi izbjegao detekciju na zaraženim sustavima. Korišteno je 5 vrsta enkripcijemnoge ranjivosti nultog dana (engzero-day exploit) te krivotvoreni sigurnosni Windows certifikatiUz sve toFlame je pisan u više programskih jezikauključujući tad novi programski jezik Lua.+**Flame**, također poznat i pod nazivima **Flamer** i **SkyWiper**, je napredni zloćudni program primarno dizajniran za špijunažu s modulima za 
 +prikupljanje podatakasamorepliciranje, skeniranje mreža i samouništavanje. Otkriven je 2012., uz zaključak da je vrlo vjerojatno bio aktivan već od 2010. 
 + 
 +Kako bi se otežala detekcijaneke njegove komponente su potpisane lažiranim Microsoftovim certifikatomZbog toga su neke komponente tog malwarea bile detektirane kao legitiman Microsoftov softverZbog nekih značajki Microsoftov sustava za 
 +licenciranje Terminal Serverabilo tko je mogao dobiti Microsoftov certifikat, međutim zbog nekih polja koja je taj certifikat sadržavao, on se nije mogao koristiti za digitalno potpisivanje izvršnog koda na operacijskim sustavima Windows Vista i Windows 7. 
 +Autori malwarea su iskoristili slabost MD5 hash funkcije kako bi generirali certifikat s istim MD5 digitalnim potpisomali bez polja koja su sprečavala da se certifikatom potpisuje izvršni kod na operacijskim sustavima Windows Vista Windows 7 (za detaljno objašnjenje pogledati [2]).
  
-Najzanimljiviji od Flameovih mehanizama je svakako do tada nepoznata varijanta napada kolizijom odabranim prefiksom na MD5. Ovaj napad korišten je za generiranje krivotvorenih Windows sigurnosnih certifikata, pomoću kojih je Flame preuzimao kontrolu nad legitimnim windows sustavom za update na zaraženim računalima i zatim širio zarazu po mreži, uvjeravajući računala da je Flame legitimni windows softver. 
  
 ===Izvori=== ===Izvori===
 [1] https://www.radware.com/security/ddos-knowledge-center/ddospedia/flame/\\ [1] https://www.radware.com/security/ddos-knowledge-center/ddospedia/flame/\\
 [2] https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf [2] https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf
flame.1696237260.txt.gz · Last modified: 2025/12/01 11:40 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki