当前位置:首页 > 黑客服务 > 正文内容

木马编程用什么语言(木马用什么编写)

hacker3年前 (2022-06-10)黑客服务159

赛门铁克公司的安全研究专家透露,名为“z3r0”的恶意软件作者(意大利籍)目前正在向外界出售一款远程访问木马。据悉,该木马的出售价格仅为58美金(约合人民币386元)。

按照授权协议收费

木马编程用什么语言(木马用什么编写)

赛门铁克在报告中将该木马称作“Backdoor.Remvio”,其最大的特色在于自带最终用户许可协议(EULA)。

所以从理论上来说,Remvio具备一定免责权,不需要承担第三方攻击者使用Remivo进行攻击的后果。另外按照授权协议的差异,这款恶意软件的售价最高也可以达到389美元(约合人民币2591元)——看样子现在恶意软件的出售方式已经形成相当完整的体系了,和一般商业软件一样。

赛门铁克解释称,Remvio不仅会对所有版本的Windows操作系统产生影响,攻击者还可以用它对企业用户或个人用户进行攻击。但是安全研究专家还表示,目前仍不清楚这一后门木马是否已经被用于真实的攻击场景中了。

攻击者购买Remvio之后,就可以通过多种渠道来进行传播了,包括水坑攻击,垃圾邮件(在邮件中包含指向该木马的链接),或者恶意附件等形式。总的来说,网络犯罪分子将拥有无限的可能性,因为这款恶意软件还能够通过漏洞利用工具包来进行传播。

功能很丰富

根据赛门铁克透露的信息,该木马采用C++进行开发,虽然其大小只有24-70KB,但是却包含了大量功能。安全研究人员还发现,该木马的生成器和控制面板的大小约为6.3MB,而这两个组件的开发采用的是Delphi编程语言。

赛门铁克谈到:

木马编程用什么语言(木马用什么编写)

“该木马的控制面板可以帮助攻击者执行自动化任务,当目标用户上线之后,网络犯罪分子无需亲自进行操作,该木马会自动进行渗透活动。”

“该木马的控制面板可以帮助攻击者执行自动化任务,当目标用户上线之后,网络犯罪分子无需亲自进行操作,该木马会自动进行渗透活动。”

展开全文

“然而更加可怕的是,攻击者可以将这一恶意软件作为远程访问木马(RAT)来用。

它可以记录键盘的按键数据,捕捉屏幕截图,利用摄像头录制视频,以及通过麦克风来录音等等。与此同时,该恶意软件还能够从目标主机中的应用程序内提取用户密码。”

“然而更加可怕的是,攻击者可以将这一恶意软件作为远程访问木马(RAT)来用。

它可以记录键盘的按键数据,捕捉屏幕截图,利用摄像头录制视频,以及通过麦克风来录音等等。与此同时,该恶意软件还能够从目标主机中的应用程序内提取用户密码。”

经过安全研究专家的证实,该木马能够从当前主流的浏览器和即时通讯应用中收集用户的密码,例如IE,Chrome,Firefox,Opera,Pidgin,Trillian,Miranda,QQ,Digsby,PaltalkScene等。

不过虽然攻击者声称Remvio能够从Safari浏览器中窃取用户凭证,但是目前还没有任何迹象可以表明Remvio的生成器支持Mac OS X操作系统。

除此之外,赛门铁克的分析人员还发现,在对Remvio进行了完整的自定义设置之后,它可以躲避目前绝大多数安全防护技术的检测,因为它内置了反分析功能。

默认情况下,该恶意软件会使用端口2404来进行网络通信,不过其生成器接口能够允许木马的操作者来修改通信端口。研究人员还发现,“pass”是该木马在加密网络密码时所使用的默认密码,但也可以进行修改。

* 参考来源:threatpost、symantec,Mickeyyyyy编译,未经许可禁止转载

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/109709.html

分享给朋友:

“木马编程用什么语言(木马用什么编写)” 的相关文章

洗米华被抓(沙美华最近怎么了)

据中国电子商务研究中心2021年11月26日23:49:12的最新发布,微博网友@魔鬼管理学 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华被抓后来我换了俱乐部。。。 1.洗米华出什么事了...

约茶app约茶APP

最新约茶app都是哪些?整理了30本这篇文章主要介绍了约茶app,包括约茶app ios下载,下面小编整理了约茶app的图文教程,看看约茶app苹果版详细步骤吧! 觉得网上的一些答 据新快网2021年10月20日03:31:27的新闻报道,微博网友@R卜傲晴 爆料。 平安夜来临之际,事件,在网上...

小麦价格的走势图 「2019小麦价格最新行情走势」

小麦价格走势行情分析,近期11月20日小麦价格走势,显示今年我国小麦产量略有增加。 5月,尽管近期北京市场面粉价格略有上升.2008年小麦最低收购价格水平,今年国家统计是增产,市场粮源供应格局偏紧/10年度芝加哥期货交易所,粮食企业手中 去那儿看看http。 河南小麦价格2010年12月21日走势参...

果蔬清洗机有用吗(果蔬清洗机有用吗_真的可以去农残吗_)

2019-01-0913:09:0622号喜欢5收藏5条评论家用果蔬清洗机这种小众的厨房电器产品,突然在网上出现了大量的宣传,给了很多懒朋友一个花钱的借口。部分宣传图片中,清洗前后对比明显的恶心图片,农药残留检测对比视频等。使许多人开始正视这种果蔬清洗机的功能。在准备点菜的时候,其实很多人都有些怀疑...

西安电脑黑客接单_怎么能找入侵蚊香社的黑客

sudo apt install g++-4.4SplashData剖析的这500万被走漏的暗码主要是北美和西欧的用户,成人网站走漏的暗码不包含在剖析陈述中。 支撑(V4增强)所谓0day缝隙的在野运用,一般是进犯活动被捕获时,发现其运用了某些0day缝隙(进犯活动与进犯样本剖析自身也是0day缝隙...

图说兰州清真寺之兰州水上清真寺

圖說蘭州清真寺之蘭州水上清真寺讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。 圖說蘭州清真寺是本人在2011年開始走訪,並在中穆網蘭州社區陸續發佈的走訪蘭州清真寺之系列。不知不覺六七年過去瞭,有的清真寺有瞭很大的變化,以是在此基礎上本人再次整理發佈,希望大傢足不出戶瞭解蘭州的...

评论列表

痴妓北渚
3年前 (2022-06-10)

铁克谈到:“该木马的控制面板可以帮助攻击者执行自动化任务,当目标用户上线之后,网络犯罪分子无需亲自进行操作,该木马会自动进行渗透活动。”“该木马的控制面板可以帮助攻击者执行自动

痴妓疚爱
3年前 (2022-06-10)

支持Mac OS X操作系统。除此之外,赛门铁克的分析人员还发现,在对Remvio进行了完整的自定义设置之后,它可以躲避目前绝大多数安全防护技术的检测,因为它内置了反分析功能。默认情况下,该恶意软件会使用端口2404来进行网络通信,不过其生成器接口能够允许木马的

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。