international institute of

cyber securty

Dino MalwareCapacitación de hacking ético

curso de Seguridad Informáticacertificaciones seguridad informática

Dino ha sido desarrollado en C ++ y presenta una arquitectura modular bien definido. Dino tiene una estructura de datos personalizada denominada ”DATASTORE". En particular, todos los módulos de Dino almacenan su contenido en el interior de esta estructura, por lo que su comprensión una de las claves para el análisis de Dino. Investigadores de curso hacking ético revelaron que Dino trabaja como puerta trasera y es famosa para espionaje.

Dino Malware

Según curso de Seguridad Informática, un DataStore es un mapa de claves de pablara de valores de 8 posibles tipos, tales como números enteros o palabra. La implementación de esta estructura de datos se basa en una tabla hash. Esto significa que para recuperar el valor asociado con una clave, uno tiene que calcular el hash de la clave para localizar el lugar para que el valor puede ser recuperada. Dino hash es un valor de un byte calculado con una serie de operaciones XOR en la llave, y cada lugar comienza una lista enlazada que contiene los pares clave / valor.

Dino Malware

Configuración de Dino se almacena inicialmente en un objeto DataStore serializado contenida en un archivo zip al final del binario Dino. En tiempo de ejecución, este objeto se deserializa y se almacena en el interior del módulo principal. Podemos enumerar el contenido de la configuración con el comando de Dino "conf –l CORE", que muestra en filas separadas nombre de cada clave, su valor asociadoa y el tipo de este valor señalan expertos con certificaciones seguridad informática.

Cómo funciona Dino Malware

Acuerdo con consejos de, maestro de curso de Seguridad Informática, Dino contiene un sistema de archivos personalizada denominada "ramfs". Se proporciona una estructura de datos compleja para almacenar archivos en la memoria, cada uno de ellos teniendo un nombre correspondiente a los nombres de archivo utilizados por los sistemas de archivos habituales. Ramfs también viene con un conjunto de comandos personalizados que se pueden almacenar en archivos y ejecutados. Contenido ramfs inicialmente se almacena encriptada en la configuración de Dino.

Cómo funciona Dino Malware

Investigadores de curso hacking ético mencionan que programación de tareas esta hecho de una manera Unix en Dino. Los comandos "cron add", “cron list" y "crondel" sirven, respectivamente, para agregar, lista y eliminar las tareas programadas registrados en el módulo de crontab.La sintaxis para definir las tareas programadas es similar a la utilizada por el comando cron Unix . Cada comando puede ser programada para ejecutarse a la vez o cada vez que durante reinicio del maquina.

Cómo funciona Dino Malware

En el caso de Dino, ramfs sirve como almacenamiento protegido para un archivo específico que contiene las instrucciones para eliminar el malware de la máquina. Los desarrolladores llamaron a este archivo ”cleaner" y se ejecutan cuando Dino recibe el comando "killBD” según expertos con certificaciones seguridad informática de international institute of cyber security

Cómo funciona Dino Malware

CONTACTO www.iicybersecurity.com

538 Homero # 303538 Homero # 303Polanco, México D.F 11570 Polanco, México D.F 11570 

MéxicoMéxicoMéxico Tel: (55) 9183-5420México Tel: (55) 9183-5420

633 West Germantown Pike #272633 West Germantown Pike #272Plymouth Meeting, PA 19462 Plymouth Meeting, PA 19462 

United States United States 

Sixth Floor, Aggarwal Cyber Tower 1Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034Netaji Subhash Place, Delhi NCR, 110034

IndiaIndiaIndia Tel: +91 11 4556 6845 India Tel: +91 11 4556 6845