黑客挂马的幕后 |
今天和大家聊聊网页挂马,挂马到底是怎么样一个情况呢?
很多杀软、安全人士都告诉网友们不要点击不来路明的链接,因为这些链接背后通常挂有恶意插件,或者下载者木马之类的! 其实插件是分好多种类的,有点击作弊插件;弹窗插件还有dns劫持。 有些人挂这种插件是为了卖流量来换钱;也有的把自己的网站挂上去做个链接;来提高网站的流量;也有挂有恶意插件你装上之后会强行更改你首页,使你首页再也改不回来;也有的插件是广告软件; 还有的是激情美女视频钓鱼什么的;还有一种插件危害挺大的,就是间谍软件了,它可以监控用户的上网行为,并把所记录的数据报告给插件程序的创建者,以达到投放广告,盗取游戏账号或银行帐号密码/还有QQ啥的等非法目的。🧓👠🗡😆✌ 还有一些插件是新手编写出来的,这些程序有可能和其他程序发生冲突,从而导致各种页面的错误,运行时间错误等现象,阻塞了正常浏览。记得我原来见过一种名为:“IE密码获取”,即使是安装了安全控件,但像邮箱、网站后台、还有其他的一些网站登陆是没有这样的安全控件的。这样用户运行了ie木马之类的服务端,登陆这些网站输入密码就会发送到黑客配置的制定asp空间或者邮箱里面。 现在有的邮箱禁止自动发送了,一般黑客会使用asp空间收信。这个ie木马我原来也分析过,它是使用hook抓包截取的,在用户输入密码向服务器提交的过程中截取到包后发送到指定的asp页面,但这种方法对安装有安全控件的网页来说是行不通的。但ie木马的升级版本采用了更巧妙的方式:利用后台截图、定时发送等方法。 🥷👗🔑🤮🙏 在如今我国呢,黑客这个词已经非常普遍了,年龄很小的孩子刚玩远控、抓了两只肉鸡也成了黑客……其实研究0day计算机漏洞的才算是真正的黑客。 现在的木马隐蔽性都很强,它为了过主动防御,运行后不是自删除而是运行之后完全隐藏!现在的杀软对这样的木马还未被查杀。 比如IE马,它就采用运行后完全隐藏,即使是文件夹选项显示所有文件都显示不出来。它运行后,360安全卫士中没有任何痕迹,从而使程序能够在系统中持续运行不被发现。 通常黑客们为了挂更多的木马,会找人买一个免杀的下载者,来下载更多的木马,比如20~30个 大部分是盗网络游戏的木马 。现在的游戏木马也是asp信箱收信的,他们通常将盗来这些号卖给洗信的,洗信的再把装备刷出来。游戏里比官方便宜的价格卖给玩家。 👚💶👻🤟 所以能不管你做的再怎么安全,有些人每天不睡觉来研究绕过你的安全插件。
帖子热度 9582 ℃
|
|
你们有见过这么整齐的十五个字吗
这么整齐的十五个字人家最喜欢了 他们都说打出十五字才是最标准的 我也没办法因为我要打十五个字啊 🦷⛵🌰💲🐡我说了多少次了不要只打十五个字 你们那些十五字神马的完全弱爆了 都怪吧主删我贴所以我只能到处逛 为了经验我没办法只能遇贴就灌水 灌水也要讲技术保证句句是十五字 💅🗽🥄🅰🐢 如今发帖有困难整不好就被删贴了我也没办法吧主他老是删我帖子啊 只能够这样用十五字来混混经验了 用十五字混经验的有谁比我厉害呢 有前排就要占没前排也要灌一下水 👃🏠🍒♾🦟有前排不占或者不灌水是会后悔的 无论是多么无聊的帖子我都会去的 因为为了一句话万一这贴子火了呢 句句十五个字有哪个高手能超越呢 #367: |