international

institute of cyber
securty
Dino Malware
Capacitacin de hacking tico
curso de Seguridad Informtica
certificaciones seguridad informtica

Dino Malware
Dino ha sido desarrollado en C ++ y presenta una
arquitectura modular bien definido. Dino tiene
una estructura de datos personalizada
denominada DATASTORE". En particular, todos
los mdulos de Dino almacenan su contenido en
el interior de esta estructura, por lo que su
comprensin una de las claves para el anlisis de
Dino. Investigadores de curso hacking tico
revelaron que Dino trabaja como puerta trasera
y es famosa para espionaje.

Dino Malware
Segn curso de Seguridad Informtica, un
DataStore es un mapa de claves de pablara de
valores de 8 posibles tipos, tales como nmeros
enteros o palabra. La implementacin de esta
estructura de datos se basa en una tabla hash.
Esto significa que para recuperar el valor asociado
con una clave, uno tiene que calcular el hash de
la clave para localizar el lugar para que el valor
puede ser recuperada.
Dino hash es un valor de un byte calculado con
una serie de operaciones XOR en la llave, y cada
lugar comienza una lista enlazada que contiene
los pares clave / valor.

Cmo funciona Dino Malware

Configuracin de Dino se almacena inicialmente
en un objeto DataStore serializado contenida en
un archivo zip al final del binario Dino. En tiempo
de ejecucin, este objeto se deserializa y se
almacena en el interior del mdulo principal.
Podemos enumerar el contenido de la
configuracin con el comando de Dino "conf l
CORE", que muestra en filas separadas nombre
de cada clave, su valor asociadoa y el tipo de
este valor sealan expertos con certificaciones
seguridad informtica.

Cmo funciona Dino Malware

Acuerdo con consejos de, maestro de curso de
Seguridad Informtica, Dino contiene un sistema
de archivos personalizada denominada "ramfs". Se
proporciona una estructura de datos compleja
para almacenar archivos en la memoria, cada uno
de ellos teniendo un nombre correspondiente a los
nombres de archivo utilizados por los sistemas de
archivos habituales. Ramfs tambin viene con un
conjunto de comandos personalizados que se
pueden almacenar en archivos y ejecutados.
Contenido ramfs inicialmente se almacena
encriptada en la configuracin de Dino.

Cmo funciona Dino Malware

Investigadores de curso hacking tico
mencionan que programacin de tareas esta
hecho de una manera Unix en Dino. Los
comandos "cron add", cron list" y "crondel"
sirven, respectivamente, para agregar, lista y
eliminar las tareas programadas registrados en el
mdulo de crontab.
La sintaxis para definir las tareas programadas es
similar a la utilizada por el comando cron Unix .
Cada comando puede ser programada para
ejecutarse a la vez o cada vez que durante
reinicio del maquina.

Cmo funciona Dino Malware

En el caso de Dino, ramfs sirve como
almacenamiento protegido para un archivo
especfico que contiene las instrucciones para
eliminar el malware de la mquina. Los
desarrolladores llamaron a este archivo cleaner"
y se ejecutan cuando Dino recibe el comando
"killBD segn expertos con certificaciones
seguridad informtica de international institute of
cyber security

CONTACTO

www.iicybersecurity.com

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845