stuxnet震网病毒科普

最新推荐文章于 2024-01-15 16:59:31 发布
最新推荐文章于 2024-01-15 16:59:31 发布
阅读量2.2k 收藏 5
点赞数
文章标签: 网络 网络协议 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43369406/article/details/123325851
版权

震网病毒

本文通过病毒排查方式,几个0day漏洞,病毒执行逻辑对stuxnet进行讲解。

参考“人类第一次网络战争行为,震网病毒是怎么被发现的,是怎么进行攻击的” https://www.bilibili.com/video/BV1r3411q7ff?from=search&seid=17833200498424434879&spm_id_from=333.337.0.0

排查方式

赛门铁克通过反汇编进行

0Day漏洞

平均一个0day漏洞价格100w rmb。
震网中发现4个0day漏洞,包含win2000-win7的两个0day漏洞;u盘和硬盘漏洞;局域网漏洞。

在这里插入图片描述

执行逻辑

  • u盘插入电脑
  • 利用ink漏洞,当windows扫描.ink来显示文件图标时注入
  • 病毒进入电脑后,开始搜索计算机有无安装西门子step7软件。若无则病毒静默;若有,则感染工控机工程文件
  • 病毒分析工控机工程文件,是否使用了西门子s7-315这款PLC。若无则病毒静默;若有,则继续感染。
  • 病毒查找这款PLC是否使用id=7050h伊朗法拉罗牌自产变频器和id=9500h的芬兰伟肯变频器。若无则病毒静默;若有,则病毒注入控制离心机的PLC中

在这里插入图片描述

具有针对性

被感染的电脑70%在伊朗
只感染装了西门子工控软件电脑
纳坦兹浓缩铀工厂遭受攻击
目的:通过工控网络攻击离心机的手段来组织伊朗核进程。

樱木之
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
stuxnet震网)的详细分析
06-12
stuxnet震网)的详细分析文档,详细分析了stuxnet的每个阶段。
震网Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫
weixin_40191861的博客
08-20 571
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
震网病毒
大龙猫的红海
10-12 5596
震网事件:伊朗最近几年核试验低调,原因是核试验需要的机器和材料被美国黑客破坏,极大延迟了核试验。 在这个过程中的病毒就叫震网病毒震网病毒:恶性蠕虫病毒(2010年) 攻击目标:工业上使用的可编程逻辑(PLC) 感染途径:U盘传播,然后修改PLC控制软件代码,使PLC向用于分离浓缩铀的离心机发出错误的命令。 影响:震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂大量的离心机。 感染过程:和其他的恶性病毒不同,震网病毒看起来对普通电脑没啥危害,震网病毒只会感染Windows操作系统,,然后在.
网络战武器——震网(Stuxnet)病毒
06-06 4698
title: 网络战武器——震网(Stuxnet)病毒 date: 2021-06-06 12:00:00 categories: - 网络空间 - 网络战 tags: - 网络攻击 网络战武器——震网(Stuxnet)病毒 震网事件 2010 年 6 月 17 日,白俄罗斯一家小 公司 VirusBlockAda 的安全研究人员 发现一种能感染可移动存储设备的恶意软 件。2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安.
震网病毒(Stuxnet)揭秘
最新发布
bugsycrack的博客
01-15 1167
大众日报》的调查结果颇有007系列小说的传奇色彩。如果对工厂设备的布局和这套系统的运行周期等情况不了解是不可能开发出这个病毒的,根据卡巴斯基的报告病毒有五个版本针对工厂plc的攻击方式就有两个版本,如果不是间谍提供了关键信息开发人员是难以编写如此有针对性的攻击性病毒的。2010年7月,“震网”(Stuxnet)蠕虫攻击事件,引发了国际主流安全厂商和安全研究者的全面关注,卡巴斯基、赛门铁克、安天等安全厂商,Ralph Langne等著名安全研究者,以及多国的应急组织和研究机构,都投入到了全面的分析接力中。
震网Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来
weixin_40191861的博客
11-15 340
Stuxnet),又称作,是一种平台上的,2010年6月首次被白俄罗斯安全公司VirusBlokAda发现,其名称是从代码中的关键字得来,它的传播从2009年6月或更早开始,首次大范围被报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用控制系统(SIMATIC WinCC/Step7)存在的漏洞感染(SCADA),能向可编程逻辑控制器(PLC)写入代码并将代码隐藏。这次事件是有史以来第一个包含PLC的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。
Stuxnet病毒引发的嵌入式系统安全
07-26
Stuxnet是一种高级的病毒,曾破坏伊朗的核能,近日引起极大关注。这也成为了交织国际政治斗争和核科学的著名故事。但由此产生的许多疑问是错误的,极具误导性,并未解决根本问题。本文讨论我们为什么不应该纠缠于...
【多芬诺白皮书】Stuxnet震网)攻击分析报告.zip
09-15
震网(Stuxnet)攻击分析报告》是IT安全领域一份重要的综合资料,它深入探讨了著名的震网病毒,这是一种具有里程碑意义的恶意软件,对工业控制系统构成了前所未有的威胁。Stuxnet的设计目的是针对伊朗的核设施,尤其...
【应用案例】使用Tofino控制Stuxnet震网)恶意攻击的蔓延.zip
09-15
【应用案例】使用Tofino控制Stuxnet震网)恶意攻击的蔓延zip,【应用案例】使用Tofino控制Stuxnet震网)恶意攻击的蔓延
Stuxnet 清理工具
10-15
BitDefender是一家知名的网络安全公司,为了帮助用户抵御Stuxnet病毒,他们专门推出了“Stuxnet 清理工具”。 **Stuxnet 蠕虫的特点和危害** 1. **复杂性与针对性**:Stuxnet不仅拥有复杂的代码结构,还针对特定的...
零日漏洞震网病毒全揭秘
02-13
零日漏洞震网病毒全揭秘零日漏洞震网病毒全揭秘
基于内存取证进行stuxnet 病毒分析(上)
weixin_46286477的博客
11-17 1508
基于内存取证进行stuxnet 病毒分析(上) stuxnet病毒翻译过来又叫震网病毒,是美国针对伊朗核电站进行的有组织开发的恶意病毒。主要是利用Windows操作系统未被发现的四个漏洞,可以通过U盘,打印机等进行传播,无需借助网络连接。通过提权的操作可以进行对其设备发送命令,造成严重的破坏。 下面本文从内存取证的角度对震网病毒进行分析。 1.扫描进程之间的关系 前提知识:一个普通的 Windows XP 安装只有一个 Lsass.exe 实例,Winlogon 进程在系统启动时创建它。 下面使用volat
震网Stuxnet病毒深度解析:首个攻击真实世界基础设施的病毒
华为云官方博客
01-16 3263
震网病毒主要是通过改变离心机的转速,来破坏离心机,并影响生产的浓缩铀质量。
第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)
ABC_123的博客
09-11 8169
Part1 前言大家好,我是ABC_123。在上大学时,就曾听过美国NSA使用震网病毒Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个windows系统的0day漏洞,最终导致上千台提纯浓缩铀离心机损坏,致使伊朗的核武器研发计划遇到重大挫折。“震网病毒是世界上第一个能够实战破坏工业基础设施的病毒,打破了网络攻击无法破坏物理隔离的工控系统的神话,也标志着人类进入了网...
2021-09-28 网安实验-取证分析-Stuxnet病毒
热门推荐
时光隧道
09-28 4万+
相关知识点 震网Stuxnet病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网。互联网安全专家对此表示担心。 作为世界上首个网络“超级破坏性武器”,“震网病毒利用了微软视窗操作系统之前未被发现的4个漏洞Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。计算机安防专家认为,该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒,它能自我复制,并将副
揭秘:名震天下的震网病毒Stuxnet)是如何被发现的?
one_apple's blog
04-28 7704
研究人员最新透露,原本应长期潜伏在计算机控制系统中的震网Stuxnet病毒,最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows(Windows 95和98)系统,而震网病毒本身并不支持这些操作系统。 FreeBuf百科:震网病毒 震网Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,这是有史以来第一个包含PLC Root
Stuxnet 蠕虫病毒可能是有史以来最复杂的软件
csdm_cjm的专栏
06-13 2075
我们不知道 Stuxnet 的作者是谁,只知道大概是在2005年至2010年间编写的。这种病毒藏在 U 盘上。当 U 盘插入 PC,它会自动运行,将自已复制到该 PC。它至少有三种自动运行的方法。如果某种方法行不通,就尝试另一种。其中的两种运行方法是全新的,使用了 Windows 的两个无人知晓的秘密 Bug。一旦蠕虫进入 PC ,它会尝试获得该 PC 的管理员权限,使用的也是前面提到的那两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值