CAD盗图木马分析与处置策略

最新推荐文章于 2024-07-08 17:07:00 发布
最新推荐文章于 2024-07-08 17:07:00 发布
阅读量964 收藏
点赞数 2
分类专栏: 【一】病毒木马·防护处置·蓝队 文章标签: CAD盗图木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37865996/article/details/126433673
版权

背景

AutoCAD是一种商业计算机辅助设计(CAD)和绘图软件应用程序,由于其应用领域广泛,软件经专业人员应用设计后产出的成果价值巨大,引起了攻击者的关注。攻击者针对该软件开发窃密木马,使用软件特有的编程语言AutoLisp编写。该语言是Lisp语言的一种特有方言,专门用于AutoCAD软件的扩展。

最早的AutoCAD木马发现于2008年,当时使用邮箱传递窃取的数据。对于2022年6月的攻击活动,目前仅捕获到初始样本,C2地址已失效。从初始样本分析上看,攻击者利用AutoLisp语言编写木马,实现了信息收集、信息回传、远程下载并执行和持久化驻留等功能。从威胁分析看,不排除攻击者会在后续过程中窃取其他信息,投放勒索软件或窃密木马;从回传的信息看,通过回传目标系统时间、区域代码、AutoCAD版本,不排除攻击者依据这些信息开展针对性的攻击。

木马研究

攻击原理

了解本专栏 订阅专栏 解锁全文 超级会员免费看
东方隐侠-千里
关注
专栏目录
订阅专栏
查杀CAD木马
06-21
专杀工具能够快速清除当前主流的CAD类病毒,以解决你在CAD图纸设计中遇到的棘手问题,当电脑中了此类病毒时,机器运行会变得很慢,而且会弹出一些恶搞的对话框,别着急,本工具能快速清除此病毒。 注:强力模式采用最严格的方式对可能的木马文件进行清理 。该模式可能会有一定程度的误杀,建议您在使用常规模式无效后再采用强力模式。
CAD病毒木马清除工具
01-14
CAD病毒木马清除工具,能查杀各类CAD病毒及木马,程序还包括CAD启动加速程序,使用便知道他的厉害。
僵木蠕病毒快速处置建议(零成本)
iokla
02-11 1万+
僵木蠕病毒快速处置建议病毒查杀防火墙阻断 病毒查杀 对使用该IP下的所有终端使用火绒恶性木马专杀工具(https://bbs.huorong.cn/thread-18575-1-1.html)等杀毒软件进行全面查杀 如果是服务器,同时使用360高危漏洞免疫工具(https://weishi.360.cn/mianyigongju.html )进行全面免疫 防火墙阻断 如果IP出口有防火墙,则在防火墙上针对相关僵木蠕域名和地址做阻断策略,以山石网科防火墙为例: 通过查看会话日志,根据策略ID迅速定位异
常见AutoCAD病毒(acad.fas、acad.lsp)清除方法
热门推荐
永不放弃
10-07 19万+
常见AutoCAD病毒(acad.fas、acad.lsp)清除方法acad.fas、acad.lsp这两种病毒是最常见的CAD病毒了,并且往往同时出现。由于其本身对系统并不具备危害性,仅仅是恶作剧程序罢了,因此大多数防病毒软件对它们不起作用,下面介绍手动删除方法。第一步:查找硬盘、U盘内的 acad.fas、lcm.fas、acad.lsp、acadapp.lsp、acadappp.ls
远控木马的事情
zihan422的专栏
08-29 3002
前几天也玩了玩远控木马,今天也总结下,首先我搞的就是最经典的灰鸽子,黑防专版,现在已经传到资源上去了,一开始显示无法自动上线,然后我改了端口为8000和重启机器就好了,不能多次开鸽子,不过具体的生成客户端啥的因为我是win7的系统据说因为07年灰鸽子停止更新而只限于兼容xp,开双系统又太麻烦,也就没试,然后我在网上又找了好多远控,想找一个能用于win7的免杀的远控,现在电脑上放着黑洞,上兴2014
分享四种CAD图纸加密方法,防止盗图!
2401_83058349的博客
07-08 449
例如,在AutoCAD中,可以通过“文件”>“另存为”时选择“工具”>“常规选项”>“安全选项”来设置密码和权限。此外,企业还应该建立一套完整的数据安全管理政策,包括定期审查图纸访问权限、培训员工关于信息安全的最佳实践,以及定期更新加密方法以应对新的威胁。这种技术加密的文件只能在公司打开,离开公司后,如果没有秘钥或安装解密软件,是无法打开的。保护CAD图纸不受盗用和非法传播是设计行业中的一个重要课题,以下四种CAD图纸加密方法可以帮助防止图纸被未授权使用。勾选相关的CAD软件,点击“确定”。
网上法院起诉电商盗图流程
05-30 378
比如做电商,辛辛苦苦做的图片被人盗了,盗图这件事情本身没什么,但是,对方价格比你还低,妥妥的婶婶不能忍,所以,比如反击,怎么反击的,直接电商网投诉,虽然简单,但是,最严重的影响也只是下架,所以,必须起诉,但是,到法院起诉费钱费时间,所以,还是先尝试一下网上起诉吧。4.到这里,就需要一个特别的步骤了,就是必须要先获取取“被申请人”的身份证,手机,地址,才行,也就是,你得先有被告人的身份信息,然后才能去起诉他。2. 没有账号的话,就先注册,可以用微信扫码注册,很是方便。3.点进去,选“网上立案”
批量投诉盗图 影子de淘宝盗图批量举报投诉系统 v1.2
11-12
淘宝盗图批量举报投诉系统是针对电商行业中普遍存在的图片侵权问题而设计的一款工具。在电商平台上,商品图片是商家展示产品的重要方式,然而,有些不法商家会未经许可擅自使用他人的图片,这种行为不仅违反了平台...
爬虫小作业(百度贴吧盗图).zip
05-31
爬虫是一种自动化获取网页信息的技术,广泛应用于数据分析、信息提取和研究等领域。Python因其丰富的库支持和简洁的语法,成为爬虫开发的首选语言。 【BeautifulSoup库】 为了解析HTML或XML文档,我们将使用...
浅谈远控木马
systemino的博客
07-05 1万+
远控木马这个词说起来总觉得很有年代感,作为一枚安全行业菜鸟,最初的启蒙就是分析各类远控的被控端,从行为到流量去了解这一类恶意代码的发展变化。网上对于远控木马分析比比皆是,因此本文从个人的角度出发,总结了一下对于远控木马的一些理解,可能有所欠缺,欢迎交流学习。 从控制端熟悉远控木马的功能 在最早接触到远控木马的时候,我大概使用过上百种远控软件的客户端,要了解一个远控木马的功能,最直接的方式就是...
加密选项_想改我的CAD图纸 没门,分享四种CAD加密方法,杜绝盗图
weixin_36185593的博客
12-14 7416
作为设计师是非常重视自己的作品的,辛辛苦苦画的CAD图纸如果被别人随意篡改是件非常扎心的事,为了避免发生自己的作品被随意改动,我们可以把CAD文件给加密起来,今天要介绍四种只允许CAD文件可读,但禁止修改的加密方法。一、 CAD软件加密方法1(1) CAD软件是有自带给CAD文件上锁功能的,我们可以在命令框内输入“op”命令,(2)打开初始设置配置-【安全选项】,(3)进行密码设置,方法2不用命令...
远程控制-Farfli远控木马
傲月大人的博客
07-23 9188
威胁描述: Farfli是一种运行于Windows系统的木马程序。该恶意代码通过创建服务方式自启。受此恶意代码感染的计算机可以被用作DDoS攻击 Farfli家族木马的最新出现时间约在2007-2008年间,并且作者将源代码通过某种途径开源于互联网,导致各黑产组织在源代码的基础上衍生出诸多变种,以致Farfli家族木马达到了“泛滥成灾”的态势。据统计,一般家族的RAT木马年新增量在4000个左右,通过安天病毒库查询Farfli家族样本,2017全年其木马新增量达到了12,538个,远高于普通RAT木马
H-WORM家族远控木马分析处置
不忘初心,护天下安全!
08-15 2790
首先通过读取注册表项+脚本名,判断当前系统是否已感染,接着将目标文件放入注册表项"HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\"和"HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\"中实现自启动。H-WORM作者ID为Houdini,使用VBS编写以实现远控蠕虫功能,能够通过感染U盘传播,出现的时间最早可以追溯到2013年7月。...
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功
10-10
逆变器PQ控制模型、逆变器并网模型(Simulink) 直流侧电压650V~2000V均可 交流测电压为380V 有功功率和无功功率可达10kW或10kVar,甚至更高
SpringBoot+Vue工厂生产设备维护管理系统答辩PPT.ppt
10-10
计算机毕业设计答辩PPT
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
最新发布
10-10
CPA 税法 马兆瑞 基础班 第10章-本章概述-PPT-8页.pdf
CCS软件之工程模板的创建
10-10
工程模板创建的基础文件
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机
10-10
nmpc非线性模型预测控制从原理到代码实践 含4个案例 自动泊车轨迹优化; 倒立摆上翻控制; 车辆运动学轨迹跟踪; 四旋翼无人机轨迹跟踪。
拉手团:经营挑战与策略应对
本文深入探讨了拉手团网站的经营风险及其防范策略,通过对当前团购网站市场状况的分析,揭示了存在的问题,包括网站盗图销售误导消费者、节假日促销引发的商业竞争、团购流程的信任危机、售后服务责任归属不清、团购...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东方隐侠-千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值