Zeus یک تروجان بانکی است که روی نسخههای ویندوز اجرا میشود. درحالیکه میتوان آن را برای انجام بسیاری از وظایف مخرب مورداستفاده قرار داد، اغلب برای دزدیدن اطلاعات بانکی استفاده میشود. زئوس یک کیت بدافزار چند ریخت (پلی مورفیک) است که توانایی اجتناب از تشخیص داده شدن توسط آنتیویروسهای پیشرفته را نیز دارد. زئوس و بسیاری از بات نت های مالی مقیم در مرورگر بوده و قادر به دستکاری نمایش HTML از مرورگر هستند. این تروجان برای نخستین بار در سال 2007 شناسایی شد .در این گزارش به بررسی مکانیزم های تزریق و اتصال انجامشده و برخی دیگر از ویژگیهای این بدافزار میپردازیم.
زئوس رمزنگاری سفارشی قابلحمل اجرایی که شامل لایههای رمزنگاری چندگانه است را پیادهسازی میکند که هریک از لایهها بخش بعدی را رمزگشایی میکند. زئوس با استفاده از VirtualAlloc حافظه در Heap تخصیص میدهد ، لایه رمزگشاییشده جاری را به Heap کپی میکند و سپس اجرا میکند. هر لایه یک روش اندکی متفاوت از مبهم سازی را پیادهسازی میکند که میتواند شامل طرحهای مبتنی بر XOR و ROR باشد.
- 6