卡巴斯基:黑客也玩无间道 后门程序的后门

  • 时间:
  • 浏览:1
  • 来源:1分彩下注平台-1分彩注册平台_1分彩官网平台

CNET科技资讯网 6月28日 北京消息 被黑客入侵和控制的计算机,通常被称为“肉鸡”。黑客还前要盗取肉鸡计算机中的各种账号数据,但会 远程操纵大伙儿进行定向攻击、发布垃圾邮件或传播你这些恶意系统进程池池,为黑客带来几瓶利润。可是,那些被控制计算机对黑客来说是四种 资产,大伙儿会尽但会 多地控制“肉鸡”。

侵入计算机后,黑客往往会留下后门用于再次登陆、盗取信息或破坏用户计算机等。卡巴斯基近日截获到四种 名为“粘滞键后门”的恶意系统进程池池(Backdoor.Win32.VB.nqw),会将自身伪装成系统“粘滞键”系统进程池池。黑客入侵后将系统系统进程池池替换为该后门系统进程池池。

当黑客通过远程桌面连接用户计算机时,只需五次按下shift键,就会启动伪造的“粘滞键”系统进程池池。黑客在伪造“粘滞键”系统进程池池中编写了消息响应代码,还都上能了点儿击特定位置或按下特定按键时,才会激活后门代码,但会 激活办法隐蔽,可是好难被发现。如下图:



伪造的粘滞键界面

激活后,后门系统进程池池会提示输入后门密码,用于补救买车人使用该后门。登录成功后,显示操作界面如下:

不仅没法,此后门系统进程池池的作者在发布后门系统进程池池给黑客使用时,在后门中再次打上去了“后门”。

当你这些黑客使用此系统进程池池成功登录用户计算机时,会悄悄的将被入侵用户的ip发送给作者,那我一来,该后门系统进程池池作者不费吹灰之力便得到你这些黑客的入侵“成果”了。如图所示:



后门系统进程池池作者暗藏的后门

目前,卡巴斯基所有安全产品均还前要对该后门系统进程池池进行查杀。请用户及时更新反病毒库,并保持实时监控开启。另外,建议用户一旦察觉到系统异常,请及时使用安全软件扫描或咨询专业人员进行补救。

猜你喜欢

2019年全球黄金市场现状与发展前景:央行买盘推动上半年黄金需求上升至三年高点【组图】

李明俊•2019-10-1514:02:33来源:前瞻产业研究院E6714G0央行买盘推动上7天 黄金需求上升至三年高点根据世界黄金医学会 数据,2018年,全球黄金供应量

2020-02-28

阿里巴巴回应“暂停招聘”:不是不招人 而是要找对人

站长之家(ChinaZ.com)1月18日消息:今日,有外媒报道称,许多新入职员工被告知,在4月新财年结速日后 ,亲戚亲戚许多人无法结速工作。此外,削减差旅费用次要包括限制商

2020-02-28

法国人不“玩”了:派诺特已全清迷你无人机库存

自大疆在全球民用无人机市场中一统天下后,一些的玩家都非要逐步黯然退场,美国的3DRobotics事先全部只作商业用途的无人设备,现在法国人只是 玩了,事先还推出Bebop和A

2020-02-28

王者荣耀:触手酋长“CD流”刘禅,7分钟无脑拆塔快乐上分

喜欢关注官方英雄胜率榜的小伙伴应该后会发现,众多英雄中,胜率排在前面的大每种后会辅助,毕竟你都想要玩辅助了,那肯定唯一的目的本来赢咯。其实玩辅助没有carr全场的快感,但小番认

2020-02-27

苹果iPad预购量数十万台 销量或打破iPhone纪录

CNET科技资讯网3月22日国际报道随便说说至今如此 极少数苹果6手机手机66以外的人实际碰过iPad,但那似乎无碍于支持者对这项触控平板电脑产品的热情。消息人士透露,自12

2020-02-27