(2.2)【窃密型木马-广外幽灵】简介、使用

最新推荐文章于 2024-05-17 16:41:35 发布
最新推荐文章于 2024-05-17 16:41:35 发布
阅读量597 收藏 2
点赞数 2
分类专栏: # 木马 文章标签: 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125699490
版权

目录

一、简介:

二、使用:

第一步:DNS配置

第二步:服务端配置和生产

第三步:发送给别人

第四步:坐等邮件传回

一、简介:

广外幽灵是一款可以自动识别和截取Windows窗体中的星号、黑点密码-IE除外,因为IE中的密码框不是标准的Windows控件,可以记录键盘以及输入法活动。记录的内容可以通过E-mail发送到指定的邮箱,也可以保存到记录文件中。

广外幽灵使用了线程插入技术。目前为止,幽灵使用用户当前工作的程序来作为发信程序不能是16位程序,绝大多数情况下均可以顺利发送邮件的网络防火墙软件无法察觉,即使发出警告,所警告的程序也不是幽灵本身的程序,一般用户便会选择允许使用网络

二、使用:

第一步:DNS配置

不配置的话,打开的时候会提示检测网络

win+R cmd 回车

再输入ipconfig/all

 控制面板\网络和 Internet\网络和共享中心

点击本地连接

 属性---->IPV4----->配置手动DNS

第二步:服务端配置和生产

依次有读取密码框、记录键盘输入、记录处理、安装/卸载

读取密码框

记录键盘输入

 记录处理

安装/卸载----->点击生成服务端

第三步:发送给别人

可以先考虑伪装一下

传给那些好奇的🐱

第四步:坐等邮件传回

前提是填写了邮件设置

黑色地带(崛起)
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
“魔盗”窃密木马(FakeCDR)研究
不忘初心,护天下安全!
09-18 1585
近期,客户被通报存在FakeCDR恶意事件,该病毒家族在互联网上知之甚少,在此进行说明。2022年8月初,CNCER监测到一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马。通过跟踪监测发现其每日上线境内肉鸡数(以IP数计算)最多已超过1.3万.
广外幽灵3.55 100%原版
06-23
广外幽灵是一个短小精悍的记录工具,可以截取到Windows窗体中的星号、黑点密码,可以记录键盘、输入法输入的英文以及汉字。记录的内容可以通过E-mail发送到指定的邮箱,也可以保存到指定文件中。   广外幽灵相对于同类的软件来说,运行稳定,CPU占用非常低,而且运行的时候在系统中不增加任何进程与线程,只有在发送邮件的时候,才在当前用户工作的程序进程中创建一个临时线程来进行发信,网络防火墙即使发出警告,所警告的程序也不会是幽灵本身。
2.2)【窃密木马-电脑幽灵简介使用
07-11 446
窃密木马-电脑幽灵
广外专版-木马后门
广外女生官方BLOG
09-17 1159
 大马与小马一起打包了 下载地址:http://www.hotlinkfiles.com/files/1871860_2oirj/iemuma.rar
BCTF之窃密木马解题思路
研之庭
03-11 3137
BCTF窃密木马题目思考,这题感觉更像是漏洞挖掘然后EXP和大家分享
窃密WebShell检测方法
02-26
前段时间由于项目的需要也因为正在负责一个后门检测小工具的项目开发所以恶补了一下Webshell检测技术内容,一路天马行空写下此文和大家分享。小弟才疏学浅如有内容上的问题还请不吝指正。近年来网站被植入后门等隐蔽...
论文研究-网络窃密木马的自适应检测模研究.pdf
07-22
为实现具备自适应反馈能力的窃密木马检测系统, 研究了网络数据流及窃密木马通信数据流的特征, 引入基于增量学习的支持向量机分类算法, 提出了增量学习样本的构建方法, 建立动态反馈木马检测模, 设计并实现了具备...
突破物理隔离的窃密方式-烧鸡.pdf
08-24
突破物理隔离的窃密方式-烧鸡 安全体系 安全威胁 企业安全 网络信息安全 系统安全
防文件泄密内网外网管控加密工具IP-GUARD真正能用最新版
06-03
内部员工利用公司资源接外间赚外快,竞争对手高薪挖人要求携带原企业图纸及相关文件,竞争对手防不胜防的窃密手段,外来客户或者是公办人员拷走公司资料,电脑丢失造成数据泄密,电脑中毒感染了木马导致泄密 ...
服务器数据恢复—KVM虚拟机被误删除怎么恢复数据?
beiya123的博客
05-17 93
9、针对存放程序代码的服务器中的节点和目录项丢失的情况,若节点或目录项有残留,可以尝试去补齐节点和目录项。如果文件的节点和目录项同时丢失,在这种情况下,根据节点和目录项之间相关联的特性则无法补齐节点和目录项。针对运行数据库的服务器中的数据库文件有丢失的情况,可以通过从自由空间中获取数据库页的方式去修补数据库文件。7、从自由空间中获取有效信息,尝试修补虚拟磁盘文件的节点,目录项以及虚拟磁盘文件中的数据库页等数据。4、完成索引的修复后解析服务器中残留的各级索引,从被误删除虚拟机所在的卷中提取虚拟磁盘文件。
Linux repo包安装Nginx
weixin_43485737的博客
05-14 338
一般Nginx默认是安装在/etc/nginx 目录。
Linux定时任务备份文件并传输到指定服务器
m0_71751187的博客
05-14 138
需求:需要将本服务器上的文件压缩后发送到指定的备份服务器上,并且只保留最新的两个。
服务器CPU满载100%怎么处理
m0_70754056的博客
05-17 33
CC是通过IP频繁的发起访问,可以通过命令或在查看日志查看到一些IP,就可以在IIS中设置屏蔽该IP对Web站点的访问,从而缓解CC攻击的压力。随着网络信息化的发展,服务器给企业服务商们带来非常多的便利,但与此同时在服务器的管理和维护上也令众多服务商们头疼不已,尤其当服务器在长时间的运行状态上,卡顿是最常见的问题,CPU满载是卡顿最常见的原因之一,那么遇到服务器CPU满载100%怎么办?2、程序占用导致的CPU满载,可以升级更高的硬件配置来解决,或者也是可以另购一台机器,将业务分摊到两台机器上,进行使用
win搭建Gitblit服务器
枫影竹韵的博客
05-17 579
前言Gitblit 是一个开源纯 Java 的用于管理、查看和服务 Git 存储库。它是一个小的托管集中式存储库工具。支持 SSH、HTTP 和 GIT 协议,开箱即用。Gitblit 融合了 GitHub、BitBucket 和 Gerrit 的元素,以提供基于主存储库中分支的简化协作工作流。管理员可以从 Web UI 创建和管理所有存储库、用户帐户和团队。步骤。
服务器在教育行业的市场潜力与应用
2401_84266183的博客
05-17 385
本报告考察了微服务器在教育领域的市场潜力和应用,重点关注大的硬件能力、个人使用的迷你服务器以及学校实验室设置等机构应用。微服务器服务器市场中不断增长的细分市场,在教育行业具有巨大的应用潜力。它们适合特定的工作负载,加上其节能和节省空间的设计,使其成为希望升级其 IT 基础设施的教育机构的有吸引力的选择。微服务器可以密集地包装在一起,以节省数据中心的物理空间,这是拥有相当大服务器占地面积的学校的一个关键问题。微服务器市场由对节能、可扩展和具有成本效益的服务器解决方案的不断增长的需求驱动。
Apache无法确定服务器的完全合格域名(FQDN)报错解决方法
par@ish的博客
05-17 205
在文件中找到全局配置区域(可能在文件的末尾或有注释指示的地方),添加或修改以下行来设置你的服务器的完全合格域名。完成上述步骤后,Apache在启动时就不会再显示那个警告信息了。这个配置有助于确保Apache正确识别其服务的域名,尤其是在处理基于域名的虚拟主机配置时尤为重要。,但具体的文件位置可能会根据你的Apache配置有所不同。要修复这个问题,你需要在Apache的主配置文件中手动设置。为你的服务器的实际完全合格域名或IP地址。)打开Apache的主配置文件。命令来查找相关的配置文件。
企业ERP系统怎么选服务器
qq177803623的博客
05-14 298
然而,ERP系统的稳定运行离不开一个强大的服务器支持。ERP系统作为企业管理的核心,集成了企业内部的各个业务流程,如采购、销售、库存、生产、财务等。④高灵活性:弹性云服务器支持多种操作系统和应用软件,企业可以根据自己的需求选择最适合的操作系统和ERP系统。通过选择合适的云服务器配置和云服务商,企业可以确保ERP系统的稳定运行并降低IT成本。了解云服务商的安全保障措施和故障恢复能力,确保ERP系统的数据安全和稳定运行。弹性云服务器作为一种新兴的云计算服务,以其独特的优势成为企业ERP系统的理想选择。
Linux:tar打包列出提取与tar.gz压缩解压命令
最新发布
05-17 47
【代码】Linux:tar打包列出提取与tar.gz压缩解压命令。
请你写一个深度学习的代码,作用为可以发现数据中的异常行为,如窃密、病毒攻击和数据篡改等。
05-03
好的,我可以给你提供一个基于深度学习的异常检测的代码。这个代码的主要目的是使用自编码器(Autoencoder)来检测输入数据中的异常行为。以下是代码: ```python import tensorflow as tf from tensorflow.keras.layers import Input, Dense from tensorflow.keras.models import Model # 建立自编码器模 input_data = Input(shape=(input_dim,)) encoded = Dense(encoding_dim, activation='relu')(input_data) decoded = Dense(input_dim, activation='sigmoid')(encoded) autoencoder = Model(input_data, decoded) # 建立编码器模 encoder = Model(input_data, encoded) # 编译自编码器模 autoencoder.compile(optimizer='adam', loss='binary_crossentropy') # 训练自编码器模 autoencoder.fit(x_train, x_train, epochs=epochs, batch_size=batch_size, shuffle=True, validation_data=(x_test, x_test)) # 使用编码器模预测数据 encoded_data = encoder.predict(x_test) # 计算重构误差 reconstruction_error = tf.keras.losses.mae(x_test, encoded_data) # 使用阈值来检测异常行为 threshold = np.mean(reconstruction_error) + np.std(reconstruction_error) anomalies = np.where(reconstruction_error > threshold)[0] ``` 这个代码中,我们使用自编码器来学习输入数据的表示,并计算输入数据的重构误差。如果某个输入数据的重构误差超过了预设的阈值,我们就认为这个输入数据存在异常行为。在代码中,我们使用平均值加标准差的方法来计算阈值。最后,我们可以使用 `np.where` 函数找到所有的异常数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值