黑客也玩无间道之后门程序的后门

最新推荐文章于 2024-06-25 07:08:57 发布
最新推荐文章于 2024-06-25 07:08:57 发布
阅读量1k 收藏 1
点赞数
分类专栏: 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/libin_1/article/details/8914122
版权

被黑客入侵和控制的计算机,通常被称为“肉鸡”。黑客可以盗取肉鸡计算机中的各种账号数据,或者远程操纵他们进行定向攻击、发布垃圾邮件或传播其他恶意程序,为黑客带来大量利润。所以,这些被控制计算机对黑客来说是一种资产,他们会尽可能多地控制“肉鸡”。

侵入计算机后,黑客往往会留下后门用于再次登陆、盗取信息或破坏用户计算机等。卡巴斯基近日截获到一种名为“粘滞键后门”的恶意程序(Backdoor.Win32.VB.nqw),会将自身伪装成系统“粘滞键”程序。黑客入侵后将系统程序替换为该后门程序。

当黑客通过远程桌面连接用户计算机时,只需五次按下shift键,就会启动伪造的“粘滞键”程序。黑客在伪造“粘滞键”程序中编写了消息响应代码,只有点击特定位置或按下特定按键时,才会激活后门代码,由于激活方式隐蔽,所以很难被发现。如下图:

伪造的粘滞键界面

激活后,后门程序会提示输入后门密码,用于防止其他人使用该后门。登录成功后,显示操作界面如下:

不仅如此,此后门程序的作者在发布后门程序给黑客使用时,在后门中再次添加了“后门”。

当其他黑客使用此程序成功登录用户计算机时,会悄悄的将被入侵用户的ip发送给作者,这样一来,该后门程序作者不费吹灰之力便得到其他黑客的入侵“成果”了。如图所示:

后门程序作者暗藏的后门

目前,卡巴斯基所有安全产品均可以对该后门程序进行查杀。请用户及时更新反病毒库,并保持实时监控开启。另外,建议用户一旦察觉到系统异常,请及时使用安全软件扫描或咨询专业人员进行处理。

最骚的就是你
关注
专栏目录
【网络安全 | CTF】攻防世界 easyupload 解题详析
等风来
07-31 8073
抓包改后缀,.php1~.php9、.htaccess均被过滤(.htaccess 文件是一个用于配置 Apache Web 服务器的配置文件。它通常位于网站根目录或特定目录中,用来为该目录及其子目录提供特定的配置指令):提示:只要是运用了fastcgi的服务器都能够利用该方式getshell,不论是apache或者ngnix或是其他服务器。
深度学习之美——深度学习基本介绍
nk1212582的博客
08-05 1685
转载请注明出处 https://blog.csdn.net/nk1212582/article/details/81429482 一入侯“深”似海,深度学习深几许 深度学习的巨大影响 将人类过去痴迷的算法问题,演变成数据和计算的问题 “算法为核心竞争力”正转变为“数据为核心竞争力” 深度学习的所有特征的提取,全程不虚人工提取,这个自主特性在机器学习领域是革命性的 机器学习的4个象限 ...
黑客入侵及异常表现
weixin_68789096的博客
03-10 1238
在windows任务管理器中出现一些异常现象,发现一些可疑的进程,我们应该及时将其结束在入侵之后黑客一般会添加一个启动项随计算机启动而启动。运行msconfig命令,打开“系统配置”对话框,选择“启动”选项卡,查看是否有可疑的启动项,如果有,则取消该复选框,单击“应用”按钮,重新启动计算机。在查看注册表异常时,用户最好在修改前对注册表进行备份。运行Regedit命令,打开“注册表编辑器”窗口,查看相应的键和值是否正常,如果有异常,则可能是被黑客侵入。在入侵后,黑客有可能留下后门程序以监听客户端的请求。
CTF—web题库笔记(难度1)
cocoaiu的博客
08-11 8288
CTF笔记
【攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload
最新发布
2401_84263282的博客
06-25 481
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
easyupload(攻防世界)
m0_70819573的博客
02-19 471
2.检测是否有文件头(GIF89a)和文件类型(content-type)的限制。1.检测是否能上传别名文件php3,php5,phtml,如不是则考虑图片马。4.考虑用.htaccess或.user.ini的系统配置文件绕过。这样这类普通题型就可以被攻克了,具体步骤参考官方write up。题目描述:一名合格的黑客眼中,所有的上传点都是开发者留下的后门。5.检测是否有文件内php内容的限制。
攻防世界-web-easyupload
32bin的博客
12-08 655
攻防世界-web-easyupload
坐井观天谈Windows桌面应用程序开发中的MVC架构(一)之个人开发之路
whuavon的专栏
09-12 7061
刚刚毕业的时候从第二份工作开始就进入了Windows桌面程序开发中,从此一如侯深似海,多次徘徊在进入服务器端开发的口,却始终没能迈进去。刚开是写基于MFC的UI写到崩溃,经常是一个很简单的界面效果,基本上要找遍各种资料才能勉强实现,因此特别羡慕那些做服务器开发的同事。写客户端程序开发写到吐也没有转入到服务器开发,最近正在学习Java,很有可能从此放弃Windows桌面程序开发,所以在此尝试对长
《深度学习之美》第1章
热门推荐
qingfengmuzhuxx的博客
11-24 1万+
《深度学习之美》张玉宏著 第1章 一入侯“深”似海,深度学习深几许 1、什么是学习(Learning)? 赫伯特.西蒙教授:“如果一个系统,能够通过执行某个过程,就此改进了它的性能,那么这个过程就是学习”。 学习的核心目的就是改善性能。 2、什么是机器学习(Machine Learning)? 卡耐基梅隆大学的汤姆.米切尔教授:“对于某类任务(Task,简称T)和某项性能评价准则(Perform...
2018hbcpc(第二届河北省大学生程序设计竞赛)
默的博客
04-27 1435
2013: Nim Game 样例输入 3 2 1 1 1 1 2 2 1 1 2 1 2 3 2 1 2 2 1 2 2 3 样例输出 0 1 2 这道题因为数据量很大,如果直接暴力会超时,所以用到异或前缀和,把异或结果都保存下来。 还需要写一个次方求模的函数。 #include<bits/stdc++.h> using namespace std; long long t,...
北京,我坚持三年了
fanfan
07-23 4000
我于15年7月份抵京,目前从事Android工程师,公司在所属行业没什么影响力且口碑一般,不好不坏。租着一个月2660的自如,每天地铁15分钟、走路30分钟也就到公司了,不远不近。 关于自学: 有句话叫师傅领进,修行在个人 你现在经历着的,是他们曾经的经历。 也许你和我一样,已经经历, 也许你和我不一样,曾经经历...
【攻防世界】刷题笔记【CTF】
weixin_43485035的博客
10-10 1743
攻防世界刷题整理出来的笔记
攻防世界-Web-新手-easyupload
weixin_45653478的博客
03-19 221
这个flag不是解题的falg,查看了官方的解题思路,发现也是这个flag文件,但flag不是这个flag。骤一:准备文件 准备 .user.ini 文件,这里的GIF89a是用来绕过防御三(看上面)php的 user.ini 配置文件里,有一个参数是在文件运行前把某个文件包含进来的。3 查看别人解题思路,原来是利用php的user.ini配置文件来实现漏洞攻击。得到flag:flag{B14ck_L1st_1s_S0_D4ng3r0us}一名合格的黑客眼中,所有的上传点都是开发者留下的后门
【攻防世界】CTF 网络安全学习 easyupload_攻防世界easyupload(1)
2401_84302816的博客
05-04 567
做这个题目前前后后一共花了五天的时间,因为本身不是一直有空,这道题首先要预先处理的问题很多。1. 先安装好中国蚁剑,教程整理如下,kali 零基础安装中国蚁剑2. 理解 **.user.ini**文件.user.ini 文件通常是与 PHP 配置相关的文件。在 PHP 应用程序中,用户可以通过 .user.ini 文件来自定义一些 PHP 的配置选项,以适应特定的应用需求。以下是一些关键点:位置: .user.ini 文件通常位于用户的网站目录下,可以影响到该目录及其子目录下的 PHP 执行环境。
XCTF1-web easyupload
orchid_sea的博客
11-23 778
而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。测试后缀名php、php5、ph,发现禁止了ph,随便测试其他后缀发现是ph黑名单验证,尝试上传.htaccess解析文件,后缀也被禁用了。测试文件类型,对MIME进行了图片检测,可以修改Content-type为图片类型绕过。是个文件上传的页面,测试上传的文件类型,发现是图片上传点。上传正常图片,会回显文件上传的路径。
黑客的攻击方式(超详细版)
weixin_68789096的博客
03-10 3646
黑客(Hcaker)是指具有较高计算机水平的计算机爱好者,他们以研究探索操作系统、软件编程、网络技术为兴趣,并时常对操作系统或其他网络发动攻击。其攻击方式多种多样,下面将讲解几种常见的攻击方式。
如何反黑客后门程序
LLand520的博客
10-06 2414
前言   那什么,额不是最近国庆吗?因为疫情的缘故,我们都在家中,但发生了这么一件事,看到标题你应该知道是什么了,我被黑了!!!咳咳咳,不能说是被黑了,只能说是我下载了一个后门软件,对后门软件,比如说灰鸽子,流光这种,那边的黑客远程控制了我,我知道,这是最基础的软件了。但是我还是中了,最后,我的账号,密码都被盗取。很难受对吧,所以我写个这个文章。 如何防护这种后门,木马?   很容易,不去下载就好了。哎,你这不是废话吗?咳咳,最好的方法,360。360?你在说什么?360不是毒瘤吗?360云大脑知道吗?虽然
国家信息安全水平考试(NISP一级)考试题库6
TLBR山页的博客
03-11 2352
王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击。理论上对数据进行反复( )的覆写就基本无法进行恢复,因此我国对涉及国家秘密的计算机中的数据删除,要求使用专用的数据粉碎软件进行删除,这个删除操作就会对需要删除的文件所在的硬盘数据区块进行反复的覆写。网络爬虫是搜索引擎的重要组成部分,但网络爬虫也带来了一定的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值