来源:蜘蛛抓取(WebSpider)
时间:2017-04-10 13:22
标签:
黑客木马论坛
比特客户端
您的位置:
详解大数据
详解大数据
详解大数据
详解大数据
看看黑客是如何给我们的系统种上木马的
关键字:技巧
相信很多朋友都听说过程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序――黑洞2004,从种植、使用、隐藏、防范四个方面来为爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的,因为会把木马作为病毒的一种进行查杀。
操作步骤:
一、种植木马
现在网络上流行的木马基本上都采用的是C/S结构(客户端/服务端)。你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。
二、使用木马
成功的给别人植入木马服务端后,就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术,所以服务端上线后会自动和客户端进行连接,这时,我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中,随便选择一台已经上线的电脑,然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。
文件管理:服务端上线以后,你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支持断点传输。简单吧?
进程管理:查看、刷新、关闭对方的进程,如果发现有杀毒软件或者防火墙,就可以关闭相应的进程,达到保护端程序的目的。
窗口管理:管理服务端电脑的程序窗口,你可以使对方窗口中的程序最大化、最小化、正常关闭等操作,这样就比进程管理更灵活。你可以搞很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。
视频监控和语音监听:如果远程服务端电脑安装有USB摄像头,那么可以通过它来获取图像,并可直接保存为MediaPlay可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,恐怖吧?
除了上面介绍的这些功能以外,还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能,操作都非常简单,明白了吧?做骇客其实很容易。
随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为提供几种可行的办法。
1.木马的自身保护
就像前面提到的,黑洞2004在生成服务端的时候,用户可以更换图标,并使用软件UPX对服务端自动进行压缩隐藏。
2.捆绑服务端
用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起,达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、ExeBundle等。
3.制做自己的服务端
上面提到的这些方法虽然能一时瞒过杀毒软件,但最终还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行伪装,让杀毒软件无法辨别,则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,因此得出的结果都相同,很难长时间躲过杀毒软件;而自己对服务端进行压缩,就可以选择不同的选项,压缩出与众不同的服务端来,使杀毒软件很难判断。下面我就以冰河为例,为大家简单的讲解一下脱壳(解压)、加壳(压缩)的过程。
如果我们用杀毒软件对冰河进行查杀,一定会发现2个病毒,一个是冰河的客户端,另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳,可以看到服务端已经使用UPX进行了压缩。
现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始执行脱壳。
脱壳完成后,我们需要为服务端加一个新壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀,你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河,就是网友通过对服务端进行修改并重新加壳后制做出来的。
建议网络用户使用媲西伊遮斯。媲西伊遮斯由媲西伊遮斯远控御防和媲西伊遮斯颠覆密保两款精品软件组成。媲西伊遮斯远控御防是非法远程控制程序的克星,是一款全新技术的专门从根本上防止非法远程监控的软件,也是目前市场上唯一一款专门阻断非法远程监控的软件。它是基于和PC安防基本原理来设计的,只要一出现屏幕监控、键盘鼠标记录、密码大盗和文档窃取四大非法监控,媲西伊遮斯远控御防马上自动对其切断。该软件尤其对于那些未流行病毒、黑客自己制作的远控程序以及某些所谓的“正当”监控软件作用更明显,因为这些是杀毒软件根本无法查到无法杀掉的。同时,媲西伊遮斯颠覆密保可以随心所欲对任意硬盘各分区和U盘进行绝密锁定保护,对文档、鼠标右键、控制面板等计算机八大重要操作功能的权限限制设定,对客户资料、财务、聊天记录、图片电影等重要文档资料的颠覆常规加密,对重要数据的多重加密,防止阅览、复制、拷贝、删除和盗取等。
[ 责任编辑:于捷 ]
去年,手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte窃听/黑客/流氓软件 你的手机安全吗?_手机新闻-泡泡网
窃听/黑客/流氓软件 你的手机安全吗?
日 00:00&&【转载】 作者: 编辑:
也是窃听器?&& 现在全球用户总量是33亿户,平均下来算,全球66亿总人口,每两个人就有一部,咱们中国是世界上最大的移动通信市场,用户数也突破了5.3亿。&&& 这么多人每天已经离不开,但你可能不知道,你在里说的话,发送的短信,甚至储存的通讯录却并不安全,有可能被人偷去,今天我们就先来做个试验。也是窃听器?&&& 你不会以为这样的情节只会发生在大银幕上吧?&&& 仅凭着这样一部普通的,记者就如此清晰地到了远在楼层另一端的会议情况,这是为什么?&&& 让我们将时间倒转,看看十分钟前发生了什么。&&& 同事小井正在做着会议前的准备工作,但他不知道的是,就在他被这通短暂叫离的几分钟时间里,他的,已经被悄悄做了手脚。&&& 北京邮电大学网络与交换国家实验室副教授林宇:“安装了窃听软件的这样一个,那么这个被的后台程序,就会自动把这个作为一个窃听器,把周围声音录下来。”&&& 林宇,安全专家,北京邮电大学网络与交换国家实验室副教授,就像林宇所介绍的,被安装在小井上的,正是一款为量身定制的间谍窃听软件。间谍窃听软件让成为窃听器&&& 仔细观察这部已经成为窃听器的,我们不难发现,无论在功能表主菜单还是工具箱、程序管理等子目录下,都找不到丝毫被添加、改动过的痕迹,实际上,间谍软件一旦被安装,就会自动隐形,而整个安装过程,也不过两三分钟。&&& 那么这个间谍窃听软件究竟是如何工作的?我们只需用一个预先设置好的,拨打被控,后台程序就会自动激活内置,实时收录周围环境音。&&& 林宇:“然后通过这个话音的信道回传给这个被的人,那么相当于这个者他就可以通过这个语音这种信道,就可以实现远程的这种窃听的功能。”&&& 由于这款软件的远程窃听功能,借助了我们日常生活中所使用的正常通信网络,因此理论上,它也可以搭上“全球通”的顺风车。&&& 林宇:“目前这种话音的回送实际上就是通过我们普通的或者这个这种话音信道,所以它实际上没有任何的限制,那么即使是这个用户他漫游在其他的省份,甚至是国际的一个漫游,那么的人他仍然都可以去到他周围这样一个声音,这是它的技术条件决定的。”&&& 除了无限外,这款间谍软件还可以将被控的所有通话及短信动作一网打尽,真正实现全程监控。只要开通GPRS业务,就可以使用的功能超强的窃听软件&&& 林宇:“它会把这些信息记录下来,通过GPRS,通过这种无线上网的方式,回传到一个上去,那么这个窃听的这个用户,他就会通过3W这种方式去访问这家网站,那么他就可以看到这个被的这个上他的这个短信,他通话的记录等等。”&&& 小井在会议进行中发送的这条短信,就已经被中的间谍程序实时捕捉,通过这个网页,记者可以很清楚地看到,这封短信的收发时间、具体内容,甚至连短信联系人的姓名,也被自动对应通讯录,毫无差错地显示了出来。&&& 除此之外,更换SIM卡,也不会影响间谍软件的正常使用,被换了卡的刚一开机,方就在第一时间,收到了通知短信,而这个发信人一栏中所显示的号码,正是更改后的被控号码。&&& 设想一下,就是这样一款号称只要开通GPRS业务,就可以使用的功能超强的窃听软件,究竟可能会被什么人用于什么场合?黑客已潜入我们的生活黑客已潜入我们的生活&&& 相信前面的试验,绝大多数人看了都会大吃一惊,原来只要植入一款间谍软件,我们口袋里揣着的,就能随时变成一个窃听器,像一个潜伏的间谍一样,窥探着我们生活中的隐私。&&& 实际上,威胁到通讯安全的恶意软件还不止间谍软件这一种,我们再来看看一种病毒,它的危害绝不亚于大家熟悉的病毒。&&& 几天前的一个下午,正在办公室上班的陈锋,收到了朋友回复给他的一条短信。&&& 病毒受害者陈锋:“这条短信的后面又跟了两条彩信,因为是朋友发过来的短信,所以也没有太多的戒备,就打开了。”&&& 看着这两条彩信,陈锋想,一定是久未见面的朋友,随手发给他的照片,但是……&&& 陈锋:“这个彩信我打开之后看不到里面有什么内容,我也没太注意就安装了,安装了以后什么也没有,所以我就没有再管它,直到下班了以后,在接的时候看见我的正在往外发短信。”&&& 这时的陈锋才发现,虽然他并没有进行任何操作设置,但在他的发件箱里,却已经堆满了近百条彩信。&&& 陈锋:“它往外发的短信内容与样式和我接到的那个是一样的,它都是按照里通讯录的号码,来自我复制再发出去的,如果我没有发现的话,包括我通讯录里面的三、四百个可能就都发出去了。”&&& 陈锋:“哎,麻烦死了。”&&& 那么陈锋的究竟出了什么问题?在技术工程师的帮助下,记者很快找到了答案。&&& 北京网秦天下科技有限公司工程师杨骁:“它是一款彩信病毒,因为最近关于这种病毒的投诉和处理也挺多的,这是最近几个月都比较活跃、比较猖獗的一款病毒,感染人数比较多的一款病毒。”&&& 类似于生物界的病菌,彩信病毒同样具有极强的自我繁殖及传播感染能力,因此一旦中毒,便会将病毒自我拷贝,并每隔几秒钟自动向通讯录中的号码随机发送带毒彩信。&&& 陈锋:“我的老板,他收到我这个短信以后,非常麻烦,我以前有一次是中过一次病毒,后来我再跟他们说话的时候,他们都先问一声是不是病毒,那我想以后会不会我给朋友发短信,也会是人家先问我一句是不是病毒才敢打开我的短信。”&&& 中毒后,排除名誉上的损失,机主荷包不保则更是必然,记者按照每发送一条彩信5角钱的标准计算,短短一小时内,用户就可能被悄无声息地消耗掉几百元的资费,更可怕的是,如果身在国外,还会启动漫游服务,而最终您的通讯费很有可能比机票、住宿费还贵,除此之外,那些随之而来的,可能造成的隐形经济损失,就更加难以量化了。&&& 陈锋:“因为我做的是物流工作,包括一些进出口的报关,还有一些国内的运输这些方面,客户对我们的时间要求挺严格的,而且比较紧张,所以这个突然停掉,或者有这么多不方便的地方,确实耽误我的工作,耽误我的时间,比如说一些信息没有的话,我可能就提不到今天的货,我可能就要再多交一天的仓储费。”&&& 与陈锋相同,科技的进步,使得我们大多数人对于的依赖,都在变得与日俱增。安全专家&&& 林宇:“因为的便携,它的移动的特点等等,那么它有通讯很强的通讯能力等等,这些是所不具备的。所以从趋势上来看的话,我们认为将来会很大程度上去取代,就相当年取代大型机一样,可能是一个不可逆转的这个技术潮流。”&&& 随着个体与之间的关系愈发亲近,随着中存储的各种私人信息越发隐秘,这也就同时激发了恶意程序们的破坏欲望。&&& 林宇:“黑客他总是选择最大的目标用户群,作为他的主攻方向,这就是为什么里面Windows平台它的这个病毒最多,那么在上其实将来也是一样,那么就会有越来越多的黑客组织和个人,会把目光、注意力都集中到上来。”政府及有关部门的高度重视及通讯安全问题已引起政府及有关部门的高度重视&&& 尽管眼下黑客的名声,还远没有黑客那么大,但就像刚才我们看到的,他们炮制恶意软件,造成的危害已经不亚于病毒,实际上,现在一些黑客已经从单纯搞恶作剧,转向了有目的的牟取不义之财,这个地下产业形成的速度比黑客要快得多。再一起来看看专门针对开发的一种木马病毒。&&& 也许,通过来窥探你的秘密,真的比你想象的,要容易的多,来看一个被截获的真实木马程序样本:&&& 我们使用两部进行同步演示,首先,向目标发送一封被伪装成了普通游戏的恶意软件,可以看到,就在我们接收安装这一程序的同时,便自动向我们回复了一条短信,来看看我们到底得到了什么。&&& 原来这是一个专门盗取通讯录的木马程序,我们将这两个通讯录进行对比发现,二者完全相同。&&& 林宇:“像这个通讯录、短信、照片等,像一些数据文件,这肯定都能实现远程的获取。”&&& 事实上,著名的希尔顿集团女继承人,帕里斯•希尔顿的,就曾被黑客这样无情地光顾过,希尔顿中所存储的全部内容,包括许多名人的号码、内置所保存的个人照片、以及非常隐私的记事本内容等等,都被悉数曝光。&&& 林宇:“将来一定是会跟支付关联起来的,跟你的银行卡会关联起来,也就意味着将来有可能通过这样一种技术手段,实现一些其他更重要的,跟经济相关信息的泄露。”&&& 与传统互联网黑客发展的历程相同,被经济利益所驱使,也已经成为越来越多恶意程序,大肆泛滥的原动力,时下,随着以为终端的银行转账、委托交易等金融运作方式的日渐兴起,一些极具针对性的恶意程序,也就应运而生了。&&& 现在看到的这个程序,就会在安装后,自动检测中是否存在炒股软件,而一但当“同花顺”等软件启动登陆时,恶意程序便会在后台自动截获事件,同时将键入的用户名和密码通过短信方式,发送到事先预置的中。&&& “从现在这个全球发现的上的恶意程序来看,应该来说已经超过400多种,那么我们大概每个星期都能够新发现两到三种在上的恶意程序,那么这个是,应该说呈现一个快速增长的一个趋势。”&&& 记者在网秦的客户服务中心也了解到,仅一年时间,其活跃用户数就增长了20倍以上。&&& 网秦客服:“我们可以用一张图来看一下 06年到07年底的用户增长量的趋势图,10万到—&#多万。”&&& 你能想象吗,这来势汹汹的恶意程序,不过是个只有三岁的小家伙,2005年,芬兰赫尔辛基第十届世界田径锦标赛,不幸成为了病毒将理想变为现实的练兵场,世锦赛的数万观众们,亲身体验了全球第一款病毒肆虐的威胁,因为这款名叫卡比尔的病毒,会在攻击中毒的同时,在10米范围内利用蓝牙,自动搜索并传染其他。&&& “我们看到的上恶意程序的出现,应该来说它已经具备了绝大部分上的病毒的一些特征,恶意程序可能用了三年时间,走过了用八年和十年走过的这样一个历程。”
快速转帖:
欢迎转载泡泡网原创文章,请注明:转载自泡泡网 [
我的文章阅读记录
[][]新车排行热门车排行选车工具
| 电信与信息服务业务经营许可证: | 北京市公安局海淀分局网监中心备案编号:黑客是如何给我们的系统种上木马的-五星文库
免费文档下载
黑客是如何给我们的系统种上木马的
导读:相信很多朋友都听说过木马程序,但事实上随着木马软件的智能化,笔者就以最新的一款木马程序――黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀,一、种植木马,现在网络上流行的木马基本上都采用的是C/S结构(客户端/服务端),你要使用木马控制对方的电脑,二、使用木马,成功的给别
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序――黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀。
一、种植木马
现在网络上流行的木马基本上都采用的是C/S结构(客户端/服务端)。你要使用木马控制对方的电脑,首先需要在对方的的电脑中种植并运行服务端程序,然后运行本地电脑中的客户端程序对对方电脑进行连接进而控制对方电脑。
二、使用木马
成功的给别人植入木马服务端后,就需要耐心等待服务端上线。由于黑洞2004采用了反连接技术,所以服务端上线后会自动和客户端进行连接,这时,我们就可以操控客户端对服务端进行远程控制。在黑洞2004下面的列表中,随便选择一台已经上线的电脑,然后通过上面的命令按钮就可以对这台电脑进行控制。下面就简单的介绍一下这些命令的意义。
文件管理:服务端上线以后,你可以通过“文件管理”命令对服务端电脑中的文件进行下载、新建、重命名、删除等操作。可以通过鼠标直接把文件或文件夹拖放到目标文件夹,并且支持断点传输。简单吧?
进程管理:查看、刷新、关闭对方的进程,如果发现有杀毒软件或者防火墙,就可以关闭相应的进程,达到保护服务器端程序的目的。
窗口管理:管理服务端电脑的程序窗口,你可以使对方窗口中的程序最大化、最小化、正常关闭等操作,这样就比进程管理更灵活。你可以搞很多恶作剧,比如让对方的某个窗口不停的最大化和最小化。
视频监控和语音监听:如果远程服务端电脑安装有USB摄像头,那么可以通过它来获取图像,并可直接保存为MediaPlay可以直接播放的Mpeg文件;需要对方有麦克风的话,还可以听到他们的谈话,恐怖吧?
除了上面介绍的这些功能以外,还包括键盘记录、重启关机、远程卸载、抓屏查看密码等功能,操作都非常简单,明白了吧?做骇客其实很容易。
随着杀毒软件病毒库的升级,木马会很快被杀毒软件查杀,所以为了使木马服务端辟开杀毒软件的查杀,长时间的隐藏在别人的电脑中,在木马为黑客提供几种可行的办法。
1.木马的自身保护
就像前面提到的,黑洞2004在生成服务端的时候,用户可以更换图标,并使用软件UPX对服务端自动进行压缩隐藏。
2.捆绑服务端
用户通过使用文件捆绑器把木马服务端和正常的文件捆绑在一起,达到欺骗对方的目的。文件捆绑器有广外文件捆绑器2002、万能文件捆绑器、exeBinder、ExeBundle等。
3.制做自己的服务端
上面提到的这些方法虽然能一时瞒过杀毒软件,但最终还是不能逃脱杀毒软件的查杀,所以若能对现有的木马进行伪装,让杀毒软件无法辨别,则是个治本的方法。可以通过使用压缩EXE和DLL文件的压缩软件对服务端进行加壳保护。例如1中的UPX就是这样一款压缩软件,但默认该软件是按照自身的设置对服务端压缩的,因此得出的结果都相同,很难长时间躲过杀毒软件;而自己对服务端进行压缩,就可以选择不同的选项,压缩出与众不同的服务端来,使杀毒软件很难判断。下面我就以冰河为例,为大家简单的讲解一下脱壳(解压)、加壳(压缩)的过程。
如果我们用杀毒软件对冰河进行查杀,一定会发现2个病毒,一个是冰河的客户端,另一个是服务端。使用软件“PEiD”查看软件的服务端是否已经被作者加壳,可以看到服务端已经使用UPX进行了压缩。
现在,我们就需要对软件进行脱壳,也就是一种解压的过程。这里我使用了“UPXUnpack”,选择需要的文件后,点击“解压缩”就开始执行脱壳。
脱壳完成后,我们需要为服务端加一个新壳,加壳的软件很多,比如:ASPack、ASProtect、UPXShell、Petite等。这里以“ASPack”为例,点击“打开”按钮,选择刚刚脱壳的服务端程序,选择完成后ASPack会自动为服务端进行加壳。再次用杀毒软件对这个服务端进行查杀,发现其已经不能识别判断了。如果你的杀毒软件依旧可以查杀,你还可以使用多个软件对服务端进行多次加壳。笔者在使用Petite和ASPack对服务端进行2次加壳后,试用了多种杀毒软件都没有扫描出来。现在网络中流行的很多XX版冰河,就是网友通过对服务端进行修改并重新加壳后制做出来的。
建议网络用户使用媲西伊遮斯。媲西伊遮斯由媲西伊遮斯远控御防和媲西伊遮斯颠覆密保两款精品软件组成。媲西伊遮斯远控御防是非法远程控制程序的克星,是一款全新技术的专门从根本上防止非法远程监控的软件,也是目前市场上唯一一款专门阻断非法远程监控的软件。它是基于微软操作系统和PC安防基本原理来设计的,只要一出现屏幕监控、键盘鼠标记录、密码大盗和文档窃取四大非法监控,媲西伊遮斯远控御防马上自动对其切断。该软件尤其对于那些未流行病毒、黑客自己制作的远控程序以及某些所谓的“正当”监控软件作用更明显,因为这些是杀毒软件根本无法查到无法杀掉的。同时,媲西伊遮斯颠覆密保可
以随心所欲对任意硬盘各分区和U盘进行绝密锁定保护,对文档、鼠标右键、控制面板等计算机八大重要操作功能的权限限制设定,对客户资料、财务数据、聊天记录、图片电影等重要文档资料的颠覆常规安全加密,对重要数据的多重加密,防止阅览、复制、拷贝、删除和盗取等。
包含总结汇报、旅游景点、资格考试、文档下载、IT计算机、word文档、专业文献、考试资料、教学研究以及黑客是如何给我们的系统种上木马的等内容。
相关内容搜索 U盾未拔引来大盗
一名韶关市民,在开通网银后仅十多天,就发现自己账户中的10万元巨款不翼而飞这笔离奇“蒸发”的巨款,直到两年多后,随着一名偷遍全国19个省市,受害者高达218人的“网银大盗”的落网,才终于水落石出作案者是用什么手段从储户的个人电脑中绕过银行证书USB-Key和网络的重重设防盗得巨款的呢
“网银大盗”竟是80后初中生
这起高科技犯罪案件的始作俑者彭某明并不是什么高学历的IT人士,他仅仅是一名1987年生初中毕业的青年男子非常熟悉网络购物与网上支付的他一直在绞尽脑汁地对某银行的网银系统进行攻击
他的第一次作案,便选中了韶关市民田某2006年10月,年仅19岁的彭某明伙同其利用网络认识的“师傅”,通过网络扫描等技术手段发现田某的电脑中存在漏洞随后,他们便通过植入木马病毒的方式控制了远在韶关的田某的私人电脑尽管田某在开通网银账户后使用了USB-Key等安全支付手段,但他的USB-Key使用后曾停留在电脑USB口上没有拔下来,这便给了“网银大盗”可乘之机已经通过木马和网络完全掌握田某电脑运行权限的彭某明遂轻而易举地进行监控,将田某银行账号密码以及居民身份证信息从后台窃取
虽然警方锁定彭某明具有重大犯罪嫌疑,但在抓捕时都被狡猾的彭某明溜走
揭秘:大盗潜入银行自助电脑“种马”
初次得手的喜悦淹没了彭某明被警方追捕的恐惧此后他利用各种手段频频作案,受害人遍布全国19个省市一直到2009年2月,长沙市民林某发现自己的一张刚开通约1个月的新信用卡在网上银行消费了1万多元,而自己根本就没有进行过消费操作与韶关田某类似的是,林某的信用卡号密码手机号等也是被犯罪分子通过木马程序窃取,然后通过转账支付的方式被盗窃而这张信用卡一直没离开过林某身边
据林某向警方反映,当初在开通网上银行时,曾经由该银行工作人员指导,在湖南某银行大厅自助电脑上操作登录过网银而网警对林某相关交易数据和这台电脑进行分析处理后发现,这部自助电脑中已经被人安装了木马程序!该程序一般在系统后台工作,能自动记录该部电脑上输入的网上银行账号密码等隐私信息,自动传到位于广东东莞的服务器上民警发现,这台服务器中曾先后储存有300多名银行客户的账号密码
公安机关经侦查,再次锁定了韶关警方追捕未果的彭某明,将其成功抓获经查明,2006年10月至2009年4月期间,彭某明单独或伙同他人,实施金融诈骗数十次,共计诈骗40多万元
据调查,彭某明“种马”的方式主要是在非法网站上植入木马程序网友一旦误入这些网站,就很可能染上木马病毒而受到,个人信息被泄露
此外,他还会选择防范薄弱的有关银行营业厅,破解大堂自助电脑的浏览限制,通过网络将木马程序植入电脑这样,一旦有办理了网银业务的市民登录这些“毒机”,立即便会被截获个人相关信息
3招防范自己沦为“肉鸡”
目前各银行普遍使用了USB-Key,也就是俗称的U盾作为大额网银交易的保障办理了相关业务的用户,只要USB-Key没有被盗,就算账号密码泄露,也无法被窃取网银账户中的钱但市民如果使用USB-Key后,没有及时从电脑USB接口中拔下来,此时不法分子就可以用木马程序使防守薄弱的个人电脑沦为“肉鸡”,利用远程后台操作的方式,让USB-Key里储存的数字证书认为非法操作者为合法用户,从而允许非法操作者向外转移资金
因此,大家在操作网银时最好不要长时间将USB-Key插在电脑上,办理完业务后立即将其拔出其次,电脑里除了安装正版外,还需要安装木马和网络防火墙,这些安全都要开启自动升级功能此外,网民们在上网过程中,不要打开不明电子邮件及其附件,注意防范“钓鱼”网站,不点击可疑链接
识破“钓鱼网站”
“网络钓鱼”是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名口令帐号IDATMPIN码或信用卡详细信息)的一种攻击方式由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”它的最大危害就是会窃取用户银行卡的账号密码等重要信息,使用户受到经济上的损失
最典型的网络钓鱼是将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉这些个人信息对黑客们具有非常大的吸引力,使他们可以假冒受害者获得经济利益受害者经常遭受显著的经济损失,或全部个人信息被窃取并被用于犯罪的目的
所谓“钓鱼网站”是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号密码等私人资料
目前互联网上活跃的钓鱼网站传播途径主要有8种:
1通过QQMSN等客户端聊天工具发送传播钓鱼网站链接;
2在搜索引擎中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站假机票网站常用;
3通过Email论坛博客SNS网站批量发布钓鱼网站链接;4通过微博Twitter中的短连接散布钓鱼网站链接;
5通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
6感染病毒后弹出模仿阿里等聊天工具窗口,用户点击后进入钓鱼网站;
7恶意导航网站恶意网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
8伪装成用户输入网址时易发生的错误,如等,一旦用户写错,就误入钓鱼网站
五招防范“网络钓鱼”
1查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性“可信网站”验证服务,通过对企业域名注册信息网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护
2核对网站域名假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名
3比较网站内容假冒网站上的字体样式不一致,并且模糊不清仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开
4查询网站备案通过ICP备案可以查询网站的基本情况网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站
5查看安全证书目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待
国内网银总体安全
目前,国内网上银行总体来说是安全的这一点,可以从网上银行的服务器互联网和客户端三个区域说明
首先,网上银行的服务器部分通过防火墙防病毒系统EV证书等进行保护部分银行通过部署交易监控及反欺诈系统,能够区分甚至拦截欺诈交易行为如某人短时间内多次在不同地区转账,这时银行就会进行拦截另外,银行内部系统的管理规范,避免了内部作案的可能,也减少了不法分子入侵的渠道当然,银行也会定期对信息系统进行安全评估,及时加固脆弱环节中国金融认证中心(CFCA)以及其他第三方安全认证机构,也会为银行提供安全服务
其次是客户端部分客户端离不开多重密码保护使用过网银的人都知道,网银有登录密码交易密码验证码等多重密码保护本身就提升了网银的安全性此外,传统的用户名口令刮刮卡动态口令数字证书短信确认usbkey等多因素认证方式相互结合,也能提高网上银行的安全性
其三,银行通过非对称和对称加密相结合的方式来保护互联网传输部分的安全
设置网银密码有诀窍
设置各类密码时,避免使用相同的数字序列生日电话身份证或账号等,一般用途的密码不要和网上银行的密码相同不要将密码记录在纸张上或储存在电脑中开车有开车的钥匙,家门有家门的钥匙,如果所有钥匙都是同一把,那就太危险了其实网络是一样的很多人都觉得只用一个就行了,其实一样危险
选择较为固定安全的上网地点,避免在网吧等公用电脑上使用网上银行因为那些地方的电脑你不熟悉,不知道那里是否安装了监控程序
经常升级软件,为电脑安装防火墙程序,定期查杀病毒木马,做好个人电脑的安全工作互联网开放性太高了,如果不装防护程序,和家里不装防盗门是一个道理
防火墙UTM上网行为防毒墙
