收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 Flame分析有没有的最新进展?
12下一页
返回列表 发新帖
查看: 2632|回复: 16
收起左侧

Flame分析有没有的最新进展?

[复制链接]
suixinpiao
发表于 2014-4-1 16:07:29 | 显示全部楼层 |阅读模式
        最近在学习分析Flame,在2012年5月被侦测到的。在卡巴的论坛上只能找到2012年的博客,并且里面介绍的都是很表层的东西,想了解一下最新进展啊,,请问一下各位有没有比较新的资料?求帮忙啊。

这是我在卡巴论坛上下载的技术博客:

Flame早期技术分析文章

Flame早期技术分析文章
回复

举报

晓de朱雀_鼬
发表于 2014-4-1 16:13:35 | 显示全部楼层
我的天,分析Flame?楼主果断大神啊,这个楼主可以去google一下?
回复

举报

suixinpiao
 楼主| 发表于 2014-4-1 17:15:44 | 显示全部楼层
晓de朱雀_鼬 发表于 2014-4-1 16:13
我的天,分析Flame?楼主果断大神啊,这个楼主可以去google一下?

额。。。完全小菜啊。。。。google出来的全都是旧闻,没有多少用途。。
回复

举报

suixinpiao
 楼主| 发表于 2014-4-1 17:22:51 | 显示全部楼层
晓de朱雀_鼬 发表于 2014-4-1 16:13
我的天,分析Flame?楼主果断大神啊,这个楼主可以去google一下?

我只是根据别人发的技术文章进行整理,,自己分析完全不会。这是我翻译匈牙利实验室的那个文档,想求助一下最新的分析文档。。。我自己实在是找不到了,我在卡巴的论坛上从2012年5月份到2014年3月份的博客一篇一篇的翻都木找到啊。

SKyWiper

SKyWiper
回复

举报

Wesly.Zhang
发表于 2014-4-1 17:27:10 | 显示全部楼层
Hello,

关于 Flame 这个由卡巴斯基实验室发现的复杂恶意程序的有关情况可以关注这里:http://www.securelist.com/en/blog?topic=199380366

评分

参与人数 1人气 +1 收起 理由
dongwenqi + 1 感谢解答: )

查看全部评分

回复

举报

suixinpiao
 楼主| 发表于 2014-4-1 17:33:05 | 显示全部楼层
Wesly.Zhang 发表于 2014-4-1 17:27
Hello,

关于 Flame 这个由卡巴斯基实验室发现的复杂恶意程序的有关情况可以关注这里:http://www.secur ...

Thanks,可是这里面的文章有Flame关键字的我都翻遍了呀,从2012年5月到今天的技术博客。
回复

举报

suixinpiao
 楼主| 发表于 2014-4-1 17:33:43 | 显示全部楼层
Wesly.Zhang 发表于 2014-4-1 17:27
Hello,

关于 Flame 这个由卡巴斯基实验室发现的复杂恶意程序的有关情况可以关注这里:http://www.secur ...

Thanks,可是这里面的文章有Flame关键字的我都翻遍了呀,从2012年5月到今天的技术博客。
回复

举报

Wesly.Zhang
发表于 2014-4-5 12:31:40 | 显示全部楼层
suixinpiao 发表于 2014-4-1 17:33
Thanks,可是这里面的文章有Flame关键字的我都翻遍了呀,从2012年5月到今天的技术博客。

Hello,

国家级 Flame 项目已死,又一个国家级 Gauss 项目是后起之秀,在没有新的 Flame 变种发现之前,不会有更进一步的研究结果发表。现在将视点瞄向 Gauss 项目。
回复

举报

suixinpiao
 楼主| 发表于 2014-4-5 13:37:01 | 显示全部楼层
Wesly.Zhang 发表于 2014-4-5 12:31
Hello,

国家级 Flame 项目已死,又一个国家级 Gauss 项目是后起之秀,在没有新的 Flame 变种发现之前 ...

thanks,
Gauss出现比Flame晚一些,这个我到晓得。。期待发布新的Flame研究进展啊。。
回复

举报

suixinpiao
 楼主| 发表于 2014-4-6 13:53:14 | 显示全部楼层
本帖最后由 suixinpiao 于 2014-4-6 14:29 编辑
Wesly.Zhang 发表于 2014-4-5 12:31
Hello,

国家级 Flame 项目已死,又一个国家级 Gauss 项目是后起之秀,在没有新的 Flame 变种发现之前 ...


我感觉这样理解也不是很准确,
这是卡巴blog上的
1、“卡巴斯基实验室的专家们发现并证实Gauss与Flame之间存在相似之处,包括相似的结构平台、模块结构、代码基数以及与控制指令(C&C)服务器的连接方式。”--相似点----这也是在发现Flame后能及时发现Gauss的原因
2、Gauss的结构设计与Flame类似,但感染的地区却显著不同。Flame感染计算机数量最多的地区是伊朗,而Gauss感染的大部分计算机都在黎巴嫩,二者感染计算机的数量也有所不同。根据卡巴斯基安全网络的遥感数据报告显示,Gauss已经感染了大约2,500台设备。与之相比,Flame感染的数量低很多,感染了约700台设备。--不同点
3、Gauss感染计算机的手段和Flame与Duqu非常不同。Flame主要采取伪装成合法的Windows程序,而Gauss对其传播控制比较严格(比其它攻击更注重隐蔽性)--不同点
4、与Flame和Duqu相似的是,Gauss也是一种复杂的网络间谍工具,但更偏重隐蔽性,另外,Gauss的目的与Flame或Duqu是不同的。Gauss的目标是多个国家的用户,除了盗取大量数据,还特别青睐银行等金融机构的信息----Alexander Comment。
5、它们两个攻击的目标国家也不同额。。
6、高斯是基于火焰平台的另一个网络间谍工具包。而且高斯一直活跃分布于中东地区。火焰感染的地区主要在伊朗,而高斯感染的地区主要在黎巴嫩。相比于火焰,高斯不复杂。它缺乏模块化的LUA基础架构,但是却更加灵活。与其他银行木马相比,它并不针对数以百计的金融机构,而是选择了网上银行。



Flame要比Gauss复杂的多,,只不过感觉Flame对于个人用户来说木有太多的兴趣额。。。
你是怎么认为的呢?thanks。。
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-5 02:36 , Processed in 0.148254 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表