智能木马隐藏伪装使用的通讯协议

安全 黑客攻防
日前,趋势科技发布一篇木马报告,发现一些木马能将通信协议模仿一些常见的协议,如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”,是一款远程控制程序。

日前,趋势科技发布一篇木马报告,发现一些木马能将通信协议模仿一些常见的协议,如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”,是一款远程控制程序。它拥有常见的远控功能,能远程截图、文件获取、控制摄像头、麦克风等。

智能木马隐藏伪装使用的通讯协议

该报告称,自2009年以来,在一些恶意软件中发现使用了该伪装协议,能模仿一些已知的即时通信协议,来逃避检测,隐藏通信数据特征,这些木马程序复制及时通信协议的包头,剩下的payload部分进行木马加密通信。

报告中指出,恶意软件利用微软Office漏洞(CVE-2009-3129,CVE-2010-3333,CVE-2012-0158等),制作特定的Word和Excel文件,再通过电子邮件、社会工程学、聊天系统等传播木马。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2009-10-29 18:28:50

伪装木马清除木马病毒

2015-03-10 13:39:22

2010-10-29 13:37:17

2009-04-15 10:49:01

木马释放器卡巴斯基

2010-09-07 09:33:20

2011-03-30 10:53:45

2010-07-13 09:47:22

HART协议

2010-06-11 14:18:59

通讯协议

2010-07-12 21:14:09

UDP协议

2011-08-19 15:32:06

2015-10-09 10:47:56

2011-10-13 10:39:23

FlashMac OS X木马

2009-03-09 11:07:24

木马病毒查杀

2011-10-14 10:54:36

木马更新

2021-11-19 14:33:27

挖矿木马病毒

2010-07-06 17:52:54

HART通讯协议

2010-04-15 10:48:29

2014-03-06 14:08:11

2013-09-09 11:37:19

卡巴斯基木马QVOD

2009-02-13 09:53:10

点赞
收藏

51CTO技术栈公众号