ماه: ژوئن 2012

بدافزار Flame ، آنطور که مایکروسافت اعلام کرده، از یک تصادم (Collision) در بخشی از الگوریتمی امضای اجزای نرم افزار در ویندوز استفاده می کند  و ترکیب آن با گواهی سرویس Terminal Server Licensing منجر به امضای کدهای بدافزار و شناسایی آن به عنوان کد مجاز ویندوز می شود (البته امضای کد بدون استفاده از این تصادم هم… Continue reading “درباره Flame” →

کامل ترین گزارشی که در مورد بدافزار Flame ـ که با نام های Flamer و Skywiper هم شناخته می شود ـ تا به حال منتشر شده، گزارش آزمایشگاهی در یکی از دانشگاه های بوداپست است. این گزارش به طور کامل زوایای پیچیده این بدافزار شامل ساختار و نحوه عملکرد اجزا را بیان کرده است. به… Continue reading “درباره بدافزار Flame یا Skywiper” →