Farfli是一种针对Windows系统的远控木马,源代码泄露导致大量变种出现,2017年新增样本超过12,500个。它能实现文件管理、键盘记录、远程桌面控制等功能,并使用加密技术隐藏C2通信,通过垃圾邮件、僵尸网络和捆绑软件等方式传播。Farfli对网络安全构成严重威胁。"
111110533,10291381,MySQL数据页详解:页结构与分裂机制,"['数据库理论', 'MySQL', 'InnoDB', '存储引擎']
威胁描述:
Farfli是一种运行于Windows系统的木马程序。该恶意代码通过创建服务方式自启。受此恶意代码感染的计算机可以被用作DDoS攻击
Farfli家族木马的最新出现时间约在2007-2008年间,并且作者将源代码通过某种途径开源于互联网,导致各黑产组织在源代码的基础上衍生出诸多变种,以致Farfli家族木马达到了“泛滥成灾”的态势。据统计,一般家族的RAT木马年新增量在4000个左右,通过安天病毒库查询Farfli家族样本,2017全年其木马新增量达到了12,538个,远高于普通RAT木马的新增量。在这12,538个木马中,预计提取并去重后的C2(僵尸网络控制节点)大概在1600个左右,且分布于全球各地控制着难以估量的“肉鸡”。
Farfli家族木马可实现对“肉鸡”设备进行文件管理、键盘记录、远程桌面控制、系统管理、视频查看、语音监听、远程定位等远程操纵的高威胁功能。为了有效防止木马被杀毒软件查杀和准确获取“肉鸡”设备所使用的杀毒软件工具信息,Farfli家族木马还具备对“肉鸡”设备系统的查毒工具枚举查找和清除功能。Farfli家族木马开发者为了隐藏C2,使用多种自定义和公开对称加密算法将C2信息加密并硬编码存放在木马中。为便于功能完善与维护,Farfli家族木马将核心功能分割成独立模
最低0.47元/天 解锁文章
扫一扫
1800
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
