黑暗幽灵( DCM)木马详细分析

2016-04-15 11:10:42 +08:00
 c0878

http://www.freebuf.com/articles/system/101447.html

看完背后发凉 妈的这就是中国的棱镜门啊

12828 次点击
所在节点    分享发现
74 条回复
21grams
2016-04-15 11:17:30 +08:00
企鹅药丸
yksoft1
2016-04-15 13:33:23 +08:00
这个木马其他地方都很正常,问题就在于这个通信方式需要在用户可控范围之外做手脚才能实现。
xmoiduts
2016-04-15 13:51:53 +08:00
所以说 120.52.72.0/15 等设备是一盘大棋呀
Mutoo
2016-04-15 13:53:32 +08:00
针对特定人群的 GOV 马
Jankst
2016-04-15 13:56:52 +08:00
这这这。。。太可怕了 。。这玩意儿难不成真是 GOV 搞的?只是我大企鹅怎么有勇气给拦截了,然后还给出这样一个详细的分析报告?
c0878
2016-04-15 14:16:57 +08:00
可推断墙不止是在出口有部署 全国城域网内应该也有相关设备收集数据
xdeng
2016-04-15 14:25:20 +08:00
不止 gov 劫持到关键节点的黑客也可以这么玩吧
panlilu
2016-04-15 14:50:10 +08:00
大写的服气
ProfFan
2016-04-15 15:13:16 +08:00
@c0878 不用推断就是
lhbc
2016-04-15 15:16:24 +08:00
下一版 QQ 电脑管家更新日志:修复能查杀 DCM 木马的 bug
c0878
2016-04-15 15:25:16 +08:00
@xdeng 真黑到这个份上被抓到就是吃牢房的份 黑客为财 不会做这种高风险的事情
venster
2016-04-15 16:01:48 +08:00
我觉的这个似乎是有针对性的对某个跨国公司采取的商业行为吧?
oldcai
2016-04-15 16:05:15 +08:00
我刚还想,以后得找个冷门点的杀软了,结果一看列表, 43 个,只有想不到的,没有过不掉的。

感觉这才是国家级的项目的水平,什么 12306 简直不算。

感觉又有希望了,祖国欣欣向荣。
inoricho
2016-04-15 16:07:29 +08:00
头一次对企鹅这么服过。
mc468ma
2016-04-15 16:09:05 +08:00
有人评论,电脑管家不懂事π_π
Phariel
2016-04-15 16:10:48 +08:00
PR 懵逼了 鹅厂药丸 doge
KenGe
2016-04-15 16:22:02 +08:00
马化腾这搞过头了啊
VmuTargh
2016-04-15 16:23:20 +08:00
用 F-PROT
fengxiang
2016-04-15 16:25:51 +08:00
这一定是美帝的阴毛。('・ω・')
gimp
2016-04-15 16:36:02 +08:00
服!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/271258

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX