黑客挂马的幕后 |
今天和大家聊聊网页挂马,挂马到底是怎么样一个情况呢?
很多杀软、安全人士都告诉网友们不要点击不来路明的链接,因为这些链接背后通常挂有恶意插件,或者下载者木马之类的! 其实插件是分好多种类的,有点击作弊插件;弹窗插件还有dns劫持。 有些人挂这种插件是为了卖流量来换钱;也有的把自己的网站挂上去做个链接;来提高网站的流量;也有挂有恶意插件你装上之后会强行更改你首页,使你首页再也改不回来;也有的插件是广告软件; 还有的是激情美女视频钓鱼什么的;还有一种插件危害挺大的,就是间谍软件了,它可以监控用户的上网行为,并把所记录的数据报告给插件程序的创建者,以达到投放广告,盗取游戏账号或银行帐号密码/还有QQ啥的等非法目的。🧑🌾🎩🔋😆👌 还有一些插件是新手编写出来的,这些程序有可能和其他程序发生冲突,从而导致各种页面的错误,运行时间错误等现象,阻塞了正常浏览。记得我原来见过一种名为:“IE密码获取”,即使是安装了安全控件,但像邮箱、网站后台、还有其他的一些网站登陆是没有这样的安全控件的。这样用户运行了ie木马之类的服务端,登陆这些网站输入密码就会发送到黑客配置的制定asp空间或者邮箱里面。 现在有的邮箱禁止自动发送了,一般黑客会使用asp空间收信。这个ie木马我原来也分析过,它是使用hook抓包截取的,在用户输入密码向服务器提交的过程中截取到包后发送到指定的asp页面,但这种方法对安装有安全控件的网页来说是行不通的。但ie木马的升级版本采用了更巧妙的方式:利用后台截图、定时发送等方法。 🧑🍳🧦📏😇🤌 在如今我国呢,黑客这个词已经非常普遍了,年龄很小的孩子刚玩远控、抓了两只肉鸡也成了黑客……其实研究0day计算机漏洞的才算是真正的黑客。 现在的木马隐蔽性都很强,它为了过主动防御,运行后不是自删除而是运行之后完全隐藏!现在的杀软对这样的木马还未被查杀。 比如IE马,它就采用运行后完全隐藏,即使是文件夹选项显示所有文件都显示不出来。它运行后,360安全卫士中没有任何痕迹,从而使程序能够在系统中持续运行不被发现。 通常黑客们为了挂更多的木马,会找人买一个免杀的下载者,来下载更多的木马,比如20~30个 大部分是盗网络游戏的木马 。现在的游戏木马也是asp信箱收信的,他们通常将盗来这些号卖给洗信的,洗信的再把装备刷出来。游戏里比官方便宜的价格卖给玩家。 👳👒🏮💩✊ 所以能不管你做的再怎么安全,有些人每天不睡觉来研究绕过你的安全插件。
帖子热度 9534 ℃
|
|
你们有见过这么整齐的十五个字吗
这么整齐的十五个字人家最喜欢了 他们都说打出十五字才是最标准的 我也没办法因为我要打十五个字啊 👄🚈🍇🆚🐢我说了多少次了不要只打十五个字 你们那些十五字神马的完全弱爆了 都怪吧主删我贴所以我只能到处逛 为了经验我没办法只能遇贴就灌水 灌水也要讲技术保证句句是十五字 🦷🚐🥣☯🦜如今发帖有困难整不好就被删贴了 我也没办法吧主他老是删我帖子啊 只能够这样用十五字来混混经验了 用十五字混经验的有谁比我厉害呢 有前排就要占没前排也要灌一下水👨⚕️🧢🔌🤬✌ 有前排不占或者不灌水是会后悔的 无论是多么无聊的帖子我都会去的 因为为了一句话万一这贴子火了呢 句句十五个字有哪个高手能超越呢 #367: |