黑暗幽灵( DCM)木马详细分析

2016-04-15 11:10:42 +08:00
 c0878

http://www.freebuf.com/articles/system/101447.html

看完背后发凉 妈的这就是中国的棱镜门啊

12813 次点击
所在节点    分享发现
74 条回复
inoricho
2016-04-16 14:36:19 +08:00
@wbsdty331 细软跑。。
dsb2468
2016-04-16 14:36:28 +08:00
Bryan0Z
2016-04-16 14:36:54 +08:00
@ovear 卧槽,真的假的
inoricho
2016-04-16 14:43:38 +08:00
@ovear 。。。。可啪
XhstormR
2016-04-16 15:27:06 +08:00
首先我要证实一下大家的猜测:这个木马确实和 G0V 有关系,属于一款特殊用途的专用木马。
DcmTeamMember
2016-04-16 18:26:25 +08:00
jhaohai
2016-04-16 18:33:51 +08:00
这个应该就是公安部的金盾吧,传说耗资比 gfw 大,在各大运营商的骨干网上都有部署
bookit
2016-04-16 19:23:08 +08:00
@XhstormR 针对哪一类的人?还是所有人?
0xC0000005
2016-04-16 20:10:35 +08:00
这个木马主要特别在两点:
1.涵盖几乎所有主流安防软件的巨大投入;
2.极其特殊的数据通信方式和针对目标
RobertYang
2016-04-17 13:36:13 +08:00
@Tink 。。。打错了😂
wbsdty331
2016-04-23 17:55:36 +08:00
https://github.com/wbsdty331/DCM-Killer
专杀已更新,但只能删除部分文件,被挂的钩子和 DLL 仍需自己解除,聊胜于无吧。
Aquamarine
2016-05-01 16:46:37 +08:00
@wbsdty331 请问下,挂钩只存在 SPI/LSP 中吧?
wbsdty331
2016-05-04 21:54:33 +08:00
@Aquamarine 应该还在进程中存在 你需要多留心
rix
2016-05-15 15:02:36 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/271258

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX