在2016年8月有一个“ShadowBrokers”的黑客组织号称入侵了方程式组织窃取了大量机密文件,并将部分文件公开到了互联网上,方程式(EquationGroup)据称是NSA(美国国家安全局)下属的黑客组织,有着极高的技术手段。这部分被公开的文件包括不少隐蔽的地下的黑客工具。另外“ShadowBrokers”还保留了部分文件,打算以公开拍卖的形式出售给出价最高的竞价者,“ShadowBrokers”预期的价格是100万比特币(价值接近5亿美元)。而“ShadowBrokers”的工具一直没卖出去。
2017年5月12日起,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。五个小时内,包括英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。被袭击的设备被锁定,并索要300美元比特币赎金。要求尽快支付勒索赎金,否则将删除文件,甚至提出半年后如果还没支付的穷人可以参加免费解锁的活动。原来以为这只是个小范围的恶作剧式的勒索软件,没想到该勒索软件大面积爆发,许多高校学生中招,愈演愈烈。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
本次黑客使用的是Petya勒索病毒的变种Petwarp,攻击时仍然使用了永恒之蓝勒索漏洞,并会获取系统用户名与密码进行内网传播。
本次爆发使用了已知OFFICE漏洞、永恒之蓝SMB漏洞、局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态势。同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。
msf是一款开源安全漏洞利用和测试工具,集成了各个平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit让复杂的漏洞攻击流程变得非常简单。
木马是我们最常说的病毒,分为两种,一是破坏型的,例如打开电脑就死机…二是控制型的,例如勒索病毒,远控木马…
我们想实现远程控制别人电脑,但不是所有人电脑上都有漏洞,此时可以使用msfvenom生成远控木马。
msfvenom是用来生成后门的软件,可以实现在目标机上执行后门,在本地监听上线。(msfvenom在shell里使用,不是在mafconsole里使用)
2445
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
