我对普通的人类没有兴趣,你们只要是有外星人、未来人、异世界人、超能力者, 就尽管来找我吧!以上! 收藏本站
登陆 / 注册 搜索

阅读: 6K   回复: 2

[# 系统基础] 黑客挂马的幕后

小执念 古黑浩劫论坛大牛 2015-11-21 08:00 来自手机 |显示全部楼层

可遇不可求的事:故乡的云,上古的玉,随手的诗,十九岁的你。

管理员
  今天和大家聊聊网页挂马,挂马到底是怎么样一个情况呢?9 X& {4 A% E% x* i& G# i

. m8 w* `9 _+ i  z8 B! X% I4 ^  很多杀软、安全人士都告诉网友们不要点击不来路明的链接,因为这些链接背后通常挂有恶意插件,或者下载者木马之类的! 其实插件是分好多种类的,有点击作弊插件;弹窗插件还有dns劫持。9 a3 m# n! c2 o* P0 w9 ~9 E
! a0 L3 r  H( @
  有些人挂这种插件是为了卖流量来换钱;也有的把自己的网站挂上去做个链接;来提高网站的流量;也有挂有恶意插件你装上之后会强行更改你首页,使你首页再也改不回来;也有的插件是广告软件; 还有的是激情美女视频钓鱼什么的;还有一种插件危害挺大的,就是间谍软件了,它可以监控用户的上网行为,并把所记录的数据报告给插件程序的创建者,以达到投放广告,盗取游戏账号或银行帐号密码/还有QQ啥的等非法目的。
" X4 ^# M' t0 h2 F4 W/ o  
2 t2 r0 n" U$ U! o. ^' E3 |. J  还有一些插件是新手编写出来的,这些程序有可能和其他程序发生冲突,从而导致各种页面的错误,运行时间错误等现象,阻塞了正常浏览。记得我原来见过一种名为:“IE密码获取”,即使是安装了安全控件,但像邮箱、网站后台、还有其他的一些网站登陆是没有这样的安全控件的。这样用户运行了ie木马之类的服务端,登陆这些网站输入密码就会发送到黑客配置的制定asp空间或者邮箱里面。1 O  T! T2 z9 U9 d- A
% t5 I3 G7 o1 @0 q0 H! I
  现在有的邮箱禁止自动发送了,一般黑客会使用asp空间收信。这个ie木马我原来也分析过,它是使用hook抓包截取的,在用户输入密码向服务器提交的过程中截取到包后发送到指定的asp页面,但这种方法对安装有安全控件的网页来说是行不通的。但ie木马的升级版本采用了更巧妙的方式:利用后台截图、定时发送等方法。
" d$ r1 c' h0 D& v9 a+ y/ S$ u- e4 f6 I  }- \
  在如今我国呢,黑客这个词已经非常普遍了,年龄很小的孩子刚玩远控、抓了两只肉鸡也成了黑客……其实研究0day计算机漏洞的才算是真正的黑客。
1 C8 {* P. I! {; @6 @( Q6 K3 f0 x, V6 p& K# O
    现在的木马隐蔽性都很强,它为了过主动防御,运行后不是自删除而是运行之后完全隐藏!现在的杀软对这样的木马还未被查杀。 比如IE马,它就采用运行后完全隐藏,即使是文件夹选项显示所有文件都显示不出来。它运行后,360安全卫士中没有任何痕迹,从而使程序能够在系统中持续运行不被发现。
: m0 _+ X' m: }. J/ v
) i' U+ d' @0 J4 m8 W9 C/ |  通常黑客们为了挂更多的木马,会找人买一个免杀的下载者,来下载更多的木马,比如20~30个 大部分是盗网络游戏的木马 。现在的游戏木马也是asp信箱收信的,他们通常将盗来这些号卖给洗信的,洗信的再把装备刷出来。游戏里比官方便宜的价格卖给玩家。 / m, @# U. Z+ p6 X
( e9 }- A1 t& Q$ I
  所以能不管你做的再怎么安全,有些人每天不睡觉来研究绕过你的安全插件。


浅笑歌 「出类拔萃」 2018-4-30 22:55 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

你们有见过这么整齐的十五个字吗" f' d( s, v9 K" v
这么整齐的十五个字人家最喜欢了$ B: s  H5 w' s* n: |  n
他们都说打出十五字才是最标准的1 W: x2 h! {$ ^2 a! s) n
我也没办法因为我要打十五个字啊
, a7 f0 C7 S9 g我说了多少次了不要只打十五个字
( ~6 t$ I% c2 m4 @& J你们那些十五字神马的完全弱爆了
( P# E2 T5 r/ `# O6 i9 V都怪吧主删我贴所以我只能到处逛
9 t" H0 Z  x0 x9 j2 k( C4 m为了经验我没办法只能遇贴就灌水  f- p1 E; Y# v/ Q* K* e. k
灌水也要讲技术保证句句是十五字& |" H3 U7 m0 @: K* s
如今发帖有困难整不好就被删贴了
" \  j4 T/ B8 H) U8 S我也没办法吧主他老是删我帖子啊
' _) B7 k1 j. a: _只能够这样用十五字来混混经验了
0 H6 e: ?- B% ~用十五字混经验的有谁比我厉害呢
" S- B# }- q- ?( F4 z, h有前排就要占没前排也要灌一下水
5 C* r4 t' r8 U+ z5 u8 R! l( d有前排不占或者不灌水是会后悔的; y& K: _9 m% m7 u+ l
无论是多么无聊的帖子我都会去的
- T& f. @" A+ j6 ]1 G因为为了一句话万一这贴子火了呢
3 h# t2 A- r: f& |! E4 S: Q, y句句十五个字有哪个高手能超越呢
4 r( r+ v! N5 g/ N7 w& j#367:
左岸云烟 「出类拔萃」 2018-5-3 08:39 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

感谢分享~
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-11-24 03:01 , Processed in 0.032925 second(s), 30 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表