[转]黑暗幽灵( DCM)木马详细分析

2016-04-16 15:49:07 +08:00
 7timesonenight
  1. 该马攻击方式和目标:信息收集为主,监控监听聊天软件,收集网络访问记录、监控 Gmail 、截屏、监控麦克风和摄像头等。
  2. 该马感染方式特别:通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
  3. 该马通讯方式特别,该马将数据封装成固定包头的 DNS 协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持

原文

3761 次点击
所在节点    信息安全
3 条回复
miyuki
2016-04-16 17:18:43 +08:00
细思极恐
letitbesqzr
2016-04-16 22:41:05 +08:00
官马。。。必须在数据包的必经之路上进行嗅探拦截
Shura
2016-04-17 07:33:07 +08:00
在骨干网上嗅探拦截吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/271565

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX