当前位置:首页 > 黑客技术 > 正文内容

黑客攻击app软件(网络攻击软件)

hacker7个月前 (04-22)黑客技术53

  WANNACRY(想哭)

黑客攻击app软件(网络攻击软件)

  5月12日爆发的全球范围内的勒索软件攻击,就是用的wannacry这款勒索软件。是一种特洛伊加密软件(Onion Ransomware),利用Windows操作系统在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726)潜入电脑对多种文件类型加密并添加.onion后缀,使用户无法打开,以勒索赎金。这款软件基于 NSA 武器库中“永恒之蓝”黑客工具打造,主要利用微软Windows操作系统的MS17-010漏洞进行自动传播。

  请点击此处输入图片描述

  5月14日,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播,已经能通过Wine感染Linux系统,其传播速度也更快。这款开发中的勒索软件仅能够对受害者桌面上的文件进行加密,在进行文件加密时,其会为被加密文件名称之后添加.DARKCRY扩展名,而可执行文件则将被命名为@DaKryEncryptor@.exe,允许勒索软件开发者进行散布以用于获取赎金。

  目前为止,这是最被广泛知晓的勒索软件。

  CRYPTOWALL(木马)

  这款恶意软件曾被认为是互联网上“最大规模、最具破坏性的勒索软件威胁”。CryptoWall是一款木马,其常用方式是通过垃圾电子邮件、漏洞利用工具、被劫持的网站或其它恶意软件感染设备。在向用户显示勒索留言之前,CryptoWall会加密用户的文件。其最突出的特征是使用AED加密并通过Tor匿名网络执行控制与命令通信。这款勒索软件通过漏洞利用工具包(EK)、恶意广告和网络钓鱼活动广泛传播。这款勒索软件经过改进,已经推出了多个变种版本,并且目前仍在开发当中。

  HACKERDEFENDER

  请点击此处输入图片描述

  HackerDefender是一款Rootkit(Rootkit是一种具备隐藏、操纵、收集数据的特殊的恶意软件,一般和木马、后门等其他恶意程序结合使用),其影响运行Windows NT 4.0、Windows 2000和Windows XP的电脑。这款恶意软件伪装成看似合法的软件应用程序,诱骗用户安装。一旦用户下载,这款恶意软件便会在受感染的系统上安装后门,并注册为隐藏的系统服务,以持续访问设备。

  HIDDAD

  这是一款安卓恶意软件,其主要功能在于显示广告。Hiddad可重新打包合法应用程序,之后将其发布到第三方应用商店,利用社交工程技术诱骗用户安装虚假的软件应用。一旦成功安装,这款恶意软件还能窃取个人信息或财务信息等敏感数据,向付费服务发送短消息,创建后门并锁定设备索要赎金,从而影响受害者的安全与隐私。

  HUMMINGBAD

黑客攻击app软件(网络攻击软件)

  请点击此处输入图片描述

  HummingBad是一款非常复杂、且成熟的安卓恶意软件。Check Point的研究人员于2016年2月首次发现它,其试图通过一款Rootkit和连锁攻击(Chain Attack)技术感染Android用户。它可以在设备上创建持久型隐匿程序,安装欺诈应用程序,并稍作修改执行其它恶意活动,例如安装键盘记录器、窃取凭证,并绕过企业使用的加密电子邮件容器。2016年上半年,HummingBad威胁主宰了移动威胁格局。之后另一款Andriod威胁Triada最终取代了HummingBad,一跃成为2017年1月最流行的移动恶意软件家族。

  NECURS

  Necurs的主要风险在于这款恶意软件家族有能力将其它恶意软件下载到设备上,通常在伪造安全软件下载时同时下载,该软件还能创建后门,因此黑客可以借助这款软件在受感染的设备上设置后门。Necurs还可以禁用安全软件,窃取信息,设法实现持久性,并使用多项技术避免检测。

  NIVDORT(木马)

  请点击此处输入图片描述

  Nivdort是作为.zip附件感染用户电脑的木马。该木马能窃取受害者的登录凭证,包括密码、银行信息和社交网站的登录信息。在某些情况下,这款恶意软件还试图在受感染的设备上安装其它恶意软件。

   SALITY

  10多年以来,Sality一直在折磨Windows用户。这款恶意软件通过感染在本地、可移动和远程共享驱动器上的可执行文件进行扩散。此外,Sality还试图感染Windows启动时运行的可执行文件。一旦成功感染,这款软件会禁用安全软件、将受感染的设备列入对等(P2P)僵尸网络,并接收更多文件的URL进行下载。

  TRIADA

  这是一款基于Android的恶意软件,Triada可以授权超级用户特权下载恶意软件,利用该权限安装应用程序,并强行显示广告。该威胁经过模块化设计,能感染Android Zygote,或控制应用程序何时启动和停止的程序,还可以欺骗浏览器中加载的URL。此外,Triada能收集受感染手机的信息,并将自身藏身于设备RAM中,从而加大检测难度。

  ZEUS

  请点击此处输入图片描述

  ZeuS(宙斯)往往会通过垃圾邮件活动或路过式下载感染用户设备。这款恶意软件的主要目的是窃取机密信息,包括用户名/密码和银行登录凭证。攻击者还可以通过ZeuS执行更多文件,关闭电脑并删除系统文件。

  CONFICKER(蠕虫)

  Conficker是蠕虫家族中的一员,能利用Windows系统文件中的漏洞感染PC。一旦安装成功,这款恶意软件会禁用服务以及安全产品。如果受感染设备上启用了文件共享功能,这款蠕虫还与远程命令与控制服务器(C&C服务器)通信并下载其它文件,同时运行恶意代码。

  (排名不分先后)

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/147161.html

分享给朋友:

“黑客攻击app软件(网络攻击软件)” 的相关文章

今天的汽油单价 - 今日燃油价格最新行情

4点59元调为5点02元,不同批次价格会有差距,经常堵车路况差的情况下,93#汽油7点71元/升、20:29单位:人民币,情况今天零时起。 92号汽油,0 号柴油每升上调0点04元。更别说不同地区了,92号汽油,上调0点37行情元;93号,最高限价,决定从。 92汽油官方价6点柴油价:6点:5点90...

接单的黑客_可以找黑客黑美团吗

有在网络安全范畴中,猜测网络违法和歹意软件发展趋势好像现已成为了各大网络安全公司的传统了。 为了防止让咱们去阅览上百页的安全陈述,咱们专门整兼并总结了McAfee、Forrester、FiskIQ、卡巴斯基实验室【1、2、3】、WatchGuard、Nuvias、FireEye、CyberArk、F...

黑客了解,中国黑客越南网络apt,黑客网站密码破解工具

6.42 · hxxp[://]offlineearthquake[.]com/file//?id=&n=000 进程三:使命履行及实时数据剖析10.61 2019年6月19日,FireEye Endpoint Security设备上收到了缝隙检测警报。 违规应用程序被辨认为Microso...

糖尿病胰岛素多少钱一支_血糖高不高,看脚就知道

饮食和运动可以让你不怕糖尿病过好生活.也与运动太少有关。眼睛发痒一般是过敏.哪家医院对糖尿病的治疗上信誉. 血糖高是哪个部位.据统计,黎明现象,空腹和。 精神状态等各方面根本的健康因素并不重视,不过在这家医院现在可以实现跨省异地直接,之前就血糖高,口服药是可以降糖的!治疗导致的并发症,就换了别的药,...

Webshell安全检测篇

0x00 依据流量的检测办法 1.概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分...

威海海景房房价走势 - 山东威海海景房骗局

我是在乳山银滩买房的,多谢啦!可能是真实情况。 晚上夕阳衬着大海格外美丽,石岛房子要比银滩强的多。骗局倒是谈不上,是一个新兴的旅游区的新城,一般购房者以外地居民多,估计也是房子价格的一部分吧,那收入会更高,我家刚在D区买了房子,环境以及二十多公里的原生态沙滩形成。 但都在下面县级市的镇的郊区.听老妈...

评论列表

青迟弦久
7个月前 (04-22)

散。此外,Sality还试图感染Windows启动时运行的可执行文件。一旦成功感染,这款软件会禁用安全软件、将受感染的设备列入对等(P2P)僵尸网络,并接收更多文件的URL进行下载。  TRIADA  这是一款基于Android的恶意软件,Triada可以授权超级用户特权下

鸽吻西奺
7个月前 (04-22)

设备列入对等(P2P)僵尸网络,并接收更多文件的URL进行下载。  TRIADA  这是一款基于Android的恶意软件,Triada可以授权超级用户特权下载恶意软件,利用该权限安装应

辙弃栖迟
7个月前 (04-22)

命令与控制服务器(C&C服务器)通信并下载其它文件,同时运行恶意代码。  (排名不分先后)

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。