纵使爱你那么深,最后都将跌入滚滚红尘。 收藏本站
登陆 / 注册 搜索

阅读:9.5K   回复: 2

黑客挂马的幕后

[复制链接]
小执念 古黑浩劫论坛大牛 2015-11-21 08:00 来自手机 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  今天和大家聊聊网页挂马,挂马到底是怎么样一个情况呢?

  很多杀软、安全人士都告诉网友们不要点击不来路明的链接,因为这些链接背后通常挂有恶意插件,或者下载者木马之类的! 其实插件是分好多种类的,有点击作弊插件;弹窗插件还有dns劫持。

  有些人挂这种插件是为了卖流量来换钱;也有的把自己的网站挂上去做个链接;来提高网站的流量;也有挂有恶意插件你装上之后会强行更改你首页,使你首页再也改不回来;也有的插件是广告软件; 还有的是激情美女视频钓鱼什么的;还有一种插件危害挺大的,就是间谍软件了,它可以监控用户的上网行为,并把所记录的数据报告给插件程序的创建者,以达到投放广告,盗取游戏账号或银行帐号密码/还有QQ啥的等非法目的。🧑‍🌾‍🎩🔋😆👌
  
  还有一些插件是新手编写出来的,这些程序有可能和其他程序发生冲突,从而导致各种页面的错误,运行时间错误等现象,阻塞了正常浏览。记得我原来见过一种名为:“IE密码获取”,即使是安装了安全控件,但像邮箱、网站后台、还有其他的一些网站登陆是没有这样的安全控件的。这样用户运行了ie木马之类的服务端,登陆这些网站输入密码就会发送到黑客配置的制定asp空间或者邮箱里面。

  现在有的邮箱禁止自动发送了,一般黑客会使用asp空间收信。这个ie木马我原来也分析过,它是使用hook抓包截取的,在用户输入密码向服务器提交的过程中截取到包后发送到指定的asp页面,但这种方法对安装有安全控件的网页来说是行不通的。但ie木马的升级版本采用了更巧妙的方式:利用后台截图、定时发送等方法。
🧑‍🍳‏🧦📏😇🤌
  在如今我国呢,黑客这个词已经非常普遍了,年龄很小的孩子刚玩远控、抓了两只肉鸡也成了黑客……其实研究0day计算机漏洞的才算是真正的黑客。

    现在的木马隐蔽性都很强,它为了过主动防御,运行后不是自删除而是运行之后完全隐藏!现在的杀软对这样的木马还未被查杀。 比如IE马,它就采用运行后完全隐藏,即使是文件夹选项显示所有文件都显示不出来。它运行后,360安全卫士中没有任何痕迹,从而使程序能够在系统中持续运行不被发现。

  通常黑客们为了挂更多的木马,会找人买一个免杀的下载者,来下载更多的木马,比如20~30个 大部分是盗网络游戏的木马 。现在的游戏木马也是asp信箱收信的,他们通常将盗来这些号卖给洗信的,洗信的再把装备刷出来。游戏里比官方便宜的价格卖给玩家。 👳‍👒🏮💩✊

  所以能不管你做的再怎么安全,有些人每天不睡觉来研究绕过你的安全插件。
上一篇
下一篇
帖子热度 9534 ℃

浅笑歌 「出类拔萃」 2018-4-30 22:55 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

你们有见过这么整齐的十五个字吗
这么整齐的十五个字人家最喜欢了
他们都说打出十五字才是最标准的
我也没办法因为我要打十五个字啊
👄🚈🍇🆚🐢‎我说了多少次了不要只打十五个字
你们那些十五字神马的完全弱爆了
都怪吧主删我贴所以我只能到处逛
为了经验我没办法只能遇贴就灌水
灌水也要讲技术保证句句是十五字
🦷🚐🥣☯🦜‏如今发帖有困难整不好就被删贴了
我也没办法吧主他老是删我帖子啊
只能够这样用十五字来混混经验了
用十五字混经验的有谁比我厉害呢
有前排就要占没前排也要灌一下水👨‍⚕️‍🧢🔌🤬✌
有前排不占或者不灌水是会后悔的
无论是多么无聊的帖子我都会去的
因为为了一句话万一这贴子火了呢
句句十五个字有哪个高手能超越呢
#367:
左岸云烟 「出类拔萃」 2018-5-3 08:39 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

感谢分享~
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表