记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“锁大师”暗刷流量劫持主页,已影响百万用户

2017-10-01 08:10


近日,金山毒霸安全实验室监控到一款名为锁大师的流氓软件,该软件已开始大规模强制劫持用户浏览器主页,暗刷流量。锁大师主要通过软件下载器为载体进行传播安装,预估受影响的用户量在百万级别。

1.jpg

              :“锁大师”以下载器为载体进行传播

2.png

                                     图:锁大师下载地址


1、  “锁大师堪称一个Rootkit木马隐蔽性较高,它会通过创建文件过滤,将自己重定向到微软的文件上(ntkemgr.sys[恶意驱动]->重定向->partmgr.sys[微软正常驱动]),这样一来肉眼看则是正常文件,恶意驱动自身不会被发现。

3.jpg

QQ图片20170930171925.jpg

                                                       图:文件重定向后

5.png

                                                        图:文件过滤


2、 “锁大师使用KeUserModeCallback 注入Ring3并插入shellcode 进行PE文件的加载。

6.png

7.png


3、“锁大师”恶意模块劫持用户浏览器主页。

8.png


4、“锁大师”除了劫持主页外还会恶意暗刷广告。

9.png

目前,金山毒霸安全中心已经针对“锁大师”家族的流氓软件加强了清除和防御措施,可使用金山毒霸有效检出和清理“锁大师”恶意软件,并可以拦截其针对主流浏览器的恶意篡改。

10.png

知识来源: www.freebuf.com/column/149799.html

阅读:149440 | 评论:0 | 标签:专栏 网络安全

想收藏或者和大家分享这篇好文章→复制链接地址

““锁大师”暗刷流量劫持主页,已影响百万用户”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云