黑暗幽灵( DCM)木马详细分析

2016-04-15 11:10:42 +08:00
 c0878

http://www.freebuf.com/articles/system/101447.html

看完背后发凉 妈的这就是中国的棱镜门啊

12813 次点击
所在节点    分享发现
74 条回复
vtea
2016-04-15 16:40:49 +08:00
我想知道怎么才能检查自己中没中招
kkhaike
2016-04-15 16:45:31 +08:00
哪里有样本。。学习下
percentsfg
2016-04-15 16:46:41 +08:00
这防不胜防啊,另外这木马功能怎么这么奇怪。
momou
2016-04-15 17:09:08 +08:00
谍战大片啊。。。
shutongxinq
2016-04-15 17:25:05 +08:00
卧槽这个也太强了。针对 Gmail 和向 baidu , 163 通过发 dns 包通讯...只能说是天朝

马,简称天马


.-' _..`.
/ .'_.'.'
| .' (.)`.
;' ,_ `.
.--.__________.' ; `.;-'
| ./ /
| | /
`..'`-._ _____, ..'
/ | | | |\ \
/ /| | | | \ \
/ / | | | | \ \
/_/ |_| |_| \_\
|__\ |__\ |__\ |__\
ostholz
2016-04-15 18:23:09 +08:00
呐泥? 星矢?
clino
2016-04-15 18:27:40 +08:00
@vtea 你要是会被盯上你就有可能会获得和平奖的
fany
2016-04-15 18:44:39 +08:00
大家好,我是某讯管家负责人,从我的观点来看,这个报告写的还是很不错的,有理有条,各个部分分析的都很到位,至于木马是怎么被放置到网关上的这个问题,我觉得应讠
shyrock
2016-04-15 19:17:26 +08:00
http://image.3001.net/images/20160412/14604534983828.jpg!small

我就想知道,这个源代码是哪里来的?
raptium
2016-04-15 19:27:29 +08:00
@shyrock 看起来是 ida
jy02201949
2016-04-15 20:07:08 +08:00
怎么检测中没中
shyrock
2016-04-15 22:56:16 +08:00
@raptium ida 反编译?出来的源码命名还能有含义的?
DesignerSkyline
2016-04-15 22:58:42 +08:00
@shyrock IDA+某个价格相当贵的插件
ZhaoMiing
2016-04-15 23:17:56 +08:00
@fany 好冷
dapang1221
2016-04-15 23:19:26 +08:00
这波太 6 了,腾讯为我们演示了手拆木马,接下来就是赵家手拆腾讯了
RobertYang
2016-04-16 00:11:02 +08:00
不错 BAT 里面就服 B 了,服 B
lanyusea
2016-04-16 00:23:37 +08:00
@shyrock 理论上 ida 可以做到
zmj1316
2016-04-16 07:55:16 +08:00
为什么不可能是配合路由器完成感染和监控?路由器里面劫持要容易的多啊
jqw1992
2016-04-16 08:51:30 +08:00

@Mutoo 算么
@clino 是不是?
Tink
2016-04-16 09:01:08 +08:00
@RobertYang 这不是 T 干的吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/271258

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX