黑客也玩无间道之后门程序的后门

安全 黑客攻防
被黑客入侵和控制的计算机,通常被称为“肉鸡”。黑客可以盗取肉鸡计算机中的各种账号数据,或者远程操纵他们进行定向攻击、发布垃圾邮件或传播其他恶意程序,为黑客带来大量利润。

被黑客入侵和控制的计算机,通常被称为“肉鸡”。黑客可以盗取肉鸡计算机中的各种账号数据,或者远程操纵他们进行定向攻击、发布垃圾邮件或传播其他恶意程序,为黑客带来大量利润。所以,这些被控制计算机对黑客来说是一种资产,他们会尽可能多地控制“肉鸡”。

侵入计算机后,黑客往往会留下后门用于再次登陆、盗取信息或破坏用户计算机等。卡巴斯基近日截获到一种名为“粘滞键后门”的恶意程序(Backdoor.Win32.VB.nqw),会将自身伪装成系统“粘滞键”程序。黑客入侵后将系统程序替换为该后门程序。

当黑客通过远程桌面连接用户计算机时,只需五次按下shift键,就会启动伪造的“粘滞键”程序。黑客在伪造“粘滞键”程序中编写了消息响应代码,只有点击特定位置或按下特定按键时,才会激活后门代码,由于激活方式隐蔽,所以很难被发现。如下图:

伪造的粘滞键界面

激活后,后门程序会提示输入后门密码,用于防止其他人使用该后门。登录成功后,显示操作界面如下:

不仅如此,此后门程序的作者在发布后门程序给黑客使用时,在后门中再次添加了“后门”。

当其他黑客使用此程序成功登录用户计算机时,会悄悄的将被入侵用户的ip发送给作者,这样一来,该后门程序作者不费吹灰之力便得到其他黑客的入侵“成果”了。如图所示:

后门程序作者暗藏的后门

目前,卡巴斯基所有安全产品均可以对该后门程序进行查杀。请用户及时更新反病毒库,并保持实时监控开启。另外,建议用户一旦察觉到系统异常,请及时使用安全软件扫描或咨询专业人员进行处理。

【编辑推荐】

  1. 黑客认错域名 将法国橄榄球网站误认为是德国证券交易所
  2. 美国NSA协助华尔街银行打击黑客入侵
  3. 黑客从三菱窃取核电和战斗机信息
  4. 专家称XML加密标准不安全 可被黑客利用
责任编辑:于爽 来源: www.devdao.com
相关推荐

2013-01-29 11:00:02

2015-11-05 14:34:46

2011-06-09 09:58:53

2016-10-17 17:43:04

2015-06-29 17:26:16

2009-08-07 09:29:37

Windows开源软件

2010-05-13 09:26:19

2019-10-23 05:00:15

内鬼内部威胁信息泄漏

2021-08-10 16:50:14

勒索软件攻击数据泄露

2010-09-09 19:43:29

2009-07-14 09:18:06

Google与开源界Google Chro竞争

2014-05-16 09:25:52

秘密匿名

2010-09-11 11:12:23

2022-09-20 18:33:24

黑客僵尸网络网络攻击

2010-09-29 15:20:29

2010-06-12 09:48:17

2010-09-13 15:06:36

2010-09-13 14:47:58

2011-02-21 09:55:34

微软诺基亚

2022-04-27 15:55:40

黑客漏洞网络攻击
点赞
收藏

51CTO技术栈公众号