新的特洛伊木马程序SectopRAT用以控制浏览器会话

最新推荐文章于 2022-07-06 09:04:42 发布
最新推荐文章于 2022-07-06 09:04:42 发布
阅读量274 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llawliet0001/article/details/103743502
版权
导读最近,安全研究小组MalwareHunterTeam说,它发现了一个新的特洛伊木马程序SectopRAT。该木马可用于控制受感染计算机上的浏览器会话,更改浏览器配置以及禁用安全措施。

新的特洛伊木马程序SectopRAT用以控制浏览器会话新的特洛伊木马程序SectopRAT用以控制浏览器会话

A signed (Sectigo) C# malware, got told possible called "1xxbot" sample:

b1e3b5de12f785c45d5ea3fc64412ce640a42652b4749cf73911029041468e3a

Used to create hidden desktop and run selected browser there with full control.

Related to AsataFar…

cc @James_inthe_box @VK_Intel @Antelox pic.twitter.com/bFPqTmrSp6

— MalwareHunterTeam (@malwrhunterteam) November 15, 2019

据了解,恶意程序主要由C#编译,包括一个RemoteClient.Config类,该类具有四个可以配置的值:IP, retip, filename 和 mutexName。研究人员通过这四个变量发现:

  1. IP变量与特洛伊木马的命令和控制服务器有关;
  2. retip变量旨在建立一个新的C2入侵防御系统;
  3. 可以使用“ set IP”命令覆盖服务器这些防御系统;
  4. 已设置文件名和互斥名称,但未处于活动状态。

此外,研究人员还发现该软件似乎有一些缺点:首先,使用没有环境变量的硬编码路径来访问系统文件;其次,获取编译后的解码器信息的命令尚未完成。

研究人员说,尽管该程序存在一些明显的缺陷,但该程序所涉及的技术表明攻击者具有一定的专业知识,因此专家怀疑该木马可能只是一个测试产品。

更多Linux资讯请查看:https://www.linuxprobe.com

llawliet0001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
特洛伊木马程序_历史著名的特洛伊木马计,希腊的人造礼物
weixin_39781452的博客
12-17 483
"攻其不备,出其不意。"说的就是这场战役了。希腊人和特洛伊人之间发的战争开始了。希腊人联合起来攻打特洛伊城,但特洛伊城是个十分坚固的城市,希腊人攻打了9年也没有打下来。第10年的一天早晨,希腊联军的战舰突然扬帆离去,平时喧闹的战场变得寂静无声。特洛伊人以为希腊人撤军回国了,他们跑到城外,发现海滩上留有一个巨大的木马。特洛伊人惊讶地围住木马,不知道这木马是干什么用的。一个被他们捕获的希腊人告诉特洛伊...
C++ Builder编的远程控制(特洛伊?)程序
08-18
然而,这类远程控制程序若未经用户许可而运行,就可能成为特洛伊木马。特洛伊木马与病毒不同,它们通常不会自我复制,而是伪装成合法软件,诱使用户下载安装。一旦激活,它们可以执行各种恶意行为,如窃取敏感信息、...
命令控制之Telegram
Fly_鹏程万里
05-01 1万+
文章前言 使用涉交网络作为C2 Server有两个好处,一方面是因为社交网络的服务器稳定,另一个方面是因为在于其通信的数据可以隐藏在正常的流量中,不容易被发现,本节主要是"站在巨人的肩膀"上来介绍通过Telegram的Bots功能结合Python来对API的调用来实现C2。 基础内容 Telegram是一款跨平台的实时通讯应用,目前支持Android、iPhone/iPad、WP、Web、PC/Mac/Linux,在整个通信过程中通信数据加密,官方曾悬赏$300,000 for Cracking Te
win10 windows defender显示“修正未完成”
热门推荐
开飞机的小毛驴儿
12-29 2万+
打开我的电脑,查看-隐藏的项目 勾选 依次进入C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory 删除所有文件即可
什么是特洛伊木马,它能造成什么损害?
南北极之间
06-27 5335
当马的肚子在晚上打开时,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛的工程壮举,现在被认为是一种恶意的数字害虫,其唯一目的是在不被注意的情况下对受害者的计算机造成严重破坏。它通过读取密码,记录键盘敲击或为进一步的恶意软件打开大门来实现这一目标,这些恶意软件甚至可以将整个计算机作为人质。这些操作可能包括:​与计算机病毒和蠕虫不同,特洛伊木马无法自我复制。 ​​它们是最简单但可能最
什么是特洛伊木马病毒?
南北极之间
07-06 9741
特洛伊木马病毒是一种恶意软件,可以下载到伪装成合法程序的计算机上。在交付方法中,攻击者通常使用社会工程来隐藏合法软件中的恶意代码,以尝试通过其软件获得用户的系统访问权限。回答“什么是特洛伊木马”这个问题的一种简单方法是,它是一种恶意软件,通常作为附件隐藏在电子邮件或免费下载文件中,然后传输到用户的设备上。下载后,恶意代码将执行攻击者设计的任务,例如获得对公司系统的后门访问权限,监视用户的在线活动或窃取敏感数据。​特洛伊木马在设备上处于活动状态的迹象包括异常活动,例如计算机设置被意外更改。​ 特洛伊木马的原始
特洛伊木马脚本linux,手动查杀特洛伊木马
weixin_42348363的博客
04-30 986
首先也是最重要的,重启动电脑到安全模式下,让所有文件都可见。然后进入到C:看看根目录是否存在不熟悉的文件,如果有,且日期为发现中毒现象当天,则删除之。接着到c:\windows,首先按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天建的文件,且为没有见过的删除之。再进system32 同样按照修改时间顺序排列图标,查看最下面的文件,如果发现有当天建的文件,且扩展名明显有问题的,比如“...
特洛伊木马
Grosso27的博客
06-06 4512
特洛伊木马,在计算机领域中指的是一种后门程序,是黑客用来盗取其他用户的个人信息,甚至是远程控制对方的计算机而加壳制作,然后通过各种手段传播或者骗取目标用户执行该程序,以达到盗取密码等各种数据资料等目的。与病毒相似,木马程序有很强的隐秘性,随操作系统启动而启动。特洛伊木马的原理一个完整的特洛伊木马套装程序包含两部分:服务端(服务器部分)和客户端(控制器部分)。植入对方电脑的是服务端,而黑客正是利用客...
shell脚本小程序之特洛伊木马示例
Echo_Ana的博客
12-26 5314
在复习Linux的时候,发现课本上有一些好玩有有意义的小程序,在这里分享给大家学习学习。下面是一个特洛伊木马shell脚本的示例,入侵者利用此类程序伪装成“正常的”文本登录界面,接收用户输入的名字和密码,并保存在指定的文件中。接着“睡眠(Sleep)”几分钟,然后显示录入错误的信息,使用户以为输入有误,最后再调用真正的登录程序,允许用户正常登录。该示例脚本代码如下: echo -n "Login
特洛伊木马 (计算机木马程序
丿灬安之若死
07-27 1万+
特洛伊木马目前一般可理解为“为进行非法目的的计算机病毒”,在电脑中潜伏,以达到黑客目的。 原指一希腊传说。在古希腊传说中,希腊联军围困特洛伊久攻不下,于是假装撤退,留下一具巨大的中空木马,特洛伊守军不知是计,把木马运进城中作为战利品。夜深人静之际,木马腹中躲藏的希腊士兵打开城门,特洛伊沦陷。后人常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。现在有的病毒伪装成一个实用工具...
针对硬件特洛伊木马攻击的机器学习调查:最进展和挑战
04-01
机器学习(ML)在各种研究领域中的巨大成功激发了学术界和工业界探索其解决硬件特洛伊木马(HT)攻击的潜力。 在过去的十年中,尽管发表了许多作品,但据我们所知,很少有调查论文系统地回顾了成就并分析了该领域...
特洛伊木马专杀
01-30
特洛伊木马专杀
特洛伊木马隐蔽性研究
03-16
通过对特洛伊木马隐蔽技术的研究可以看出,为了提高隐蔽性,木马开发者不断探索的技术手段。端口隐藏和进程隐藏是两种非常有效的隐蔽方式,但它们也存在各自的局限性。未来,随着安全技术和攻防手段的不断发展,...
034 疫情数据查看.zip
最新发布
08-20
该毕业设计将深入探讨如何通过Java语言构建一个完整且高效的《034 疫情数据查看》。毕业设计的架构涵盖了从基础框架搭建到关键功能实现的每一个环节,并采用了模块化设计,使整个系统易于理解、扩展和维护。 无论是数据处理、用户交互还是后台管理,我们都为您提供了详细的代码示例和设计文档。 这个毕业设计的独特之处在于其高度的实用性和灵活性。 我们提供了全面的资源包,帮助您快速入门,并支持您在此基础上进行个性化的功能扩展。 无论您是正在寻找灵感的学生,还是需要现成解决方案的开发者,下载该资源将助您事半功倍。
weixin235基于微信小程序点餐系统的设计ssm.zip
08-20
基于微信小程序点餐系统可以实现商品管理,商品评价管理,论坛帖子管理,公告管理,商品订单管理,在线充值等功能。该系统采用了SSM框架,Mysql数据库,Java语言等技术实现管理员后台。采用微信开发者工具来对用户小程序端进行了开发。
8051Proteus仿真c源码2io5键盘模拟音量数码管显示
08-20
8051Proteus仿真c源码2io5键盘模拟音量数码管显示提取方式是百度网盘分享地址
商业分析工具之营销战略与战略分析工具两份资料.ppt
08-20
商业分析工具之营销战略与战略分析工具两份资料.ppt
远程控制工具深度解析:黑客防线中的特洛伊木马
本文档详细解析了远程控制工具和特洛伊木马的相关知识,旨在帮助读者理解这些工具的工作原理、危害以及防范方法。特洛伊木马是一种恶意软件,通常伪装成合法软件诱导用户下载,一旦激活,它可以在用户不知情的情况下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值