记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

乌云网无法访问之后,来探讨下漏洞测试的法律边界在哪里?

这些企业与白帽子的合作,实质上是借助整个互联网上这些技术人员的力量促使企业更安全的进步。但中国众多厂商更希望可以出台明确的规范,白帽子在帮助厂商提高安全能力外,尽量避免触碰用户数据。 微博实名大V“互联网那些事”则爆料称乌云网被连锅端,高层被全部带走。此爆料一出,再加上官方页面也确实存在无法访问问题,使得不少用户担心担心其存在涉及敏感信息的问题导致被关停。 但不久后,乌云网站挂出公告称,乌云及相关服务将升级,并称将在最短时间内回归,并劝告众多不明真相的用户,不要相信谣言。
发布时间:2016-07-22 05:55 | 阅读:100991 | 评论:0 | 标签:人类文明 图文专区 圈内纪实 安全播报 黑客在线 12306 世纪佳缘 乌云网 如家酒店 漏洞

我们这一代“黑客”

我们这一代“黑客” (致歉:由于文章在微信公众号平台发布比较仓促,出现一些错别字,更尴尬的是最后一张配图将“勿”字错打为“污”字,在此
发布时间:2016-05-26 07:15 | 阅读:121133 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 铁血强国 黑客在线 黑客

特斯拉线圈(磁暴线圈)制作方法

看到题目我想大家都会有个疑问—(我是华丽的注释线)—啥是特斯拉线圈? 特斯拉线圈,又名泰斯拉线圈,是一种分布参数高频串联谐振变压器,可
发布时间:2016-05-25 15:55 | 阅读:148969 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 特斯拉线圈

我是如何收集厂商ip段,并进行简单的信息探测的

大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域名,都会做很详细的收集。但是对ip段却没做这么细致的收集。今天我就分享下我是怎么收集厂商的ip段的,然后做信息初步探测的。 一、收集厂商的ip段 1、首先用的seay的子域名挖掘机或者其他的子域名收集的工具,对子域名进行收集,其实重点不是在收集到的域名,而是域名所对应的ip。   2、爆破完二级域名,就可以右键导出存活网站。 3、然后就是就是去掉域名,留下ip的前三位,去重之后再生成C段。这样就能得到目标的不重复的ip段。脚本我已经写好,贴上脚本。
发布时间:2016-05-04 14:40 | 阅读:130355 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 信息探测 厂商ip段

针对中国移动10086的大量钓鱼网站

1、基本数据 据中国反钓鱼网站联盟2015年12月发布的《 钓鱼网站处理简报》数据, 2015年12月份联盟共处理钓鱼网站14900个,比2015年11月份增长94%。 钓鱼网站主要分布在银行、证券、保险、电商、支付、众筹、电信、传媒、政府、航空、票务、搜索、邮箱等互联网金融活动频繁行业,覆盖人群众多,影响面巨大。经常遭受网络钓鱼攻击的机构主要有:建设银行、工商银行、中国银联、招商银行、淘宝、中国移动、中央电视台、湖南卫视、浙江卫视、江苏卫视、腾讯、苹果等。 根据以下统计数据,可以看到假冒10086的网站排在第三位。 守望者团队于近期检测到针对中国移动10086的钓鱼网站,数量大约在数百个。
发布时间:2016-04-11 18:30 | 阅读:298026 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 10086 钓鱼网站 移动

手把手教你用树莓派控制红绿灯

涉及硬件:树莓派以及相关套件、LED红绿灯 涉及知识:电路实验板、CanaKit 当准备好以上,我们就可以开始啦。使用树莓派进行LED原型控制。 首先要明白的是,接入所有的电线、电阻器以及工具包附带的指示灯需要谨慎操作,毕竟如果你设置操作不当将有可能损坏你的硬件。 为了简化与树莓派和LED的接触,也为了方便编写控制代码,我决定编写一个叫做Pi交通灯的小玩意,这是用树莓派控制LED的第一步。 有了这个“红绿灯”之后,你要做的就只是把这个小装置直接插到树莓派的GPIO接口上。你不需要担心连接到线路板的导线是否正确,也不需要费心思寻找与LED匹配的电阻,更不用搞清楚线路板上哪里是正极哪里是负极。
发布时间:2016-03-20 23:55 | 阅读:248076 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 控制红绿灯

315晚会上的智能产品是怎样被黑的

刘健皓,知名黑客,360网络安全攻防实验室资深研究员。曾经在2014年破解特斯拉汽车,2015年协助举办HACKPWN黑客大会,破解了市面上主流的智能硬件,包括摄像头,洗衣机,烤箱,智能安防等设备。 【刘健皓】 作为一名破解了无数智能产品的黑客,怎么看315晚会的“黑客秀”? 315晚会暴露出来的问题主要分两个方面: 一部分是智能硬件自身的问题, 还有一大部分是网络环境和应用的问题。 从黑客的角度来看,这两个方面是有区别的。我觉得这个晚会披露了这些漏洞的目的就是为了让我们身边的智能硬件更安全。央视为了提高国民的安全意识,采用这种手段曝光是可以理解的。
发布时间:2016-03-20 08:35 | 阅读:118145 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 315晚会

ATSCAN,功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: AT
发布时间:2016-03-15 05:55 | 阅读:174381 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 ATSCAN 脚本扫描器 扫描

通过Kerberos Unconstrained Delegation获取到域管理员

在最近的一次渗透测试中我遇到了一个很奇怪的问题——用常用的方法貌似没办法找到到域管理员身份认证的位置。 我先是通过文件上传功能,获取到了一台服务器的Administrator权限,用系统权限运行了WAMP,并且通过这台机器的域用户身份的哈希获得了其他几台服务器,很遗憾,依然不能找到到域管理员。 在试过常用的AD和Kerberos相关的攻击后,我们不得不重新思考攻击思路。那么服务端的攻击失败后,我们很自然的就会想到客户端的攻击。 我们可以给客户端发送带附件和链接的邮件,运气好的话,我们可以得到一个客户端,这个客户端可能保存有域管令牌。但是这个地方,钓鱼邮件回连的shell无法通过VPN防火墙。
发布时间:2016-03-15 05:55 | 阅读:155513 | 评论:0 | 标签:图文专区 安全播报 黑客在线 域管理员

钓鱼攻击进化调查 已成为黑客首选武器

在本届于旧金山召开的RSA大会上,PhishLabs披露了快速发展且复杂程度日益提高的地下钓鱼世界的低调演进过程。 他们的报告基于超过100万被证实属于恶意钓鱼网站的站点,其中超过13万个拥有惟一域名,同时涵盖了超过90个实际部署过鱼叉式钓鱼方案的恶意攻击集团及组织。 重要调查发现: 鱼叉式钓鱼攻击仍然是APT攻击者的首要攻击向量。不过分析结论指出,2015年年内出现的鱼叉式钓鱼攻击中有22%出于金融诈骗或者相关犯罪动机。 2015年年内被业务邮件入侵(简称BEC)鱼叉钓鱼攻击所影响的企业数量显著提高,研究发现恶意攻击者们精于BEC技术且开始寻求新型受害者。
发布时间:2016-03-03 02:35 | 阅读:109348 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 钓鱼攻击

索尼攻击事件的黑客组织曾攻击中、印、日等国家

曾于2014年成功入侵索尼公司的黑客们当时绝非寂寂无名的新手。事实上,最新研究结果表明,这部分黑客至少自2009年开始就已经积极参与到网络攻击活动当中,并似乎先后开发出超过45个作为攻击手段的恶意软件家族。 以索尼恶意软件作为起点,多位研究人员已经对此次黑客行为同某个名为拉撒路(Lazarus Group)的黑客团体实施的其它攻击活动进行关联性追踪。该黑客集团明显开始于2009年,其最初采用复杂度较低的DDoS攻击手段,并于当年美国独立日周末假期时对30多个美国与韩国网站发起进攻。 自那时开始,这群攻击者们不断磨练自己的技术水平并开发新型工具,根据实际需要调整攻击方法并做出诸多颠覆性改进。
发布时间:2016-03-01 04:35 | 阅读:122222 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 安全播报 黑客在线 索尼攻击

我是如何拿到活动一等奖的

0x01起因:公司年会活动,[微信摇一摇],第一者给予xxx奖励。 0x02流程:微信公众号关注,回复摇一摇文字返回连接地址,点击连接地址进入活动,后台开启活动后玩家开始摇。 0x03分析: 1.微信摇一摇活动是第三方开发的应用,微信公众后台进行绑定。(已知是上海某家平台) 2.暂不知道原理,要通过抓包进行分析。 0x04过程: 1.手机代理:简单描述下过程。手机连接wifi代理到电脑,电脑要和wifi在同网络。 也可以电脑开热点,然后监听热点截取封包。 2.本地抓包工具:fiddler我喜欢用它。端口监听要和手机代理填写的一致 3.准备完成后开始关注公众号,发送摇一摇,返回连接地址。
发布时间:2016-02-25 01:55 | 阅读:114402 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 微信摇一摇

国内眼镜萌妹直播写代码:网友围观膜拜(确定不是炒作?)

网络直播近两年在国内迅速走火,各种俊男靓女更是将其视作一条迅速走红的廉价捷径,挤眉弄眼、直播吃饭、睡觉这样的秀下限行为并不罕见。不过
发布时间:2016-02-22 12:35 | 阅读:93936 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线

无人机收集大数据带来新的安全问题与IT关注

对于无人机所收集到的数据的具体使用方式需要加以认真考量。而相较于其是否有可能被用于邪恶意图,如何找到切实可行的使用途径才是问题的核心。 全球无人机市场预计将在未来五年中始终保持两位数高速增长,并被各政府机关与私营企业应用于农业、能源、零售、公共事业、矿山、建筑、房地产、新闻媒体以及其它各种领域,旨在利用无人机执行业务目标并实现数据的收集与分析。可以说目前基于无人机的数据收集与分析应用才刚刚处于起步阶段。 无人机有助于实现新型发现能力 截至2013年,美国空军情报、监控与侦察(简称ISR)机构每天收集到的视频资源长度约为1600小时。
发布时间:2016-02-18 16:40 | 阅读:99250 | 评论:0 | 标签:图文专区 安全播报 安全问题 无人机

安全辞典:何谓国家关键性基础设施?

作为继2010年被发现的针对伊朗核设施之Stuxnet“震网”攻击后的第二波关键性基础设施网络攻击活动,最近发生的乌克兰电网入侵案件引发美国政府高度重视——这意味着美国国内电网也同样面临着遭遇网络侵袭的可能。 “此次事故中的一切手段都同样适用于美国电网,”美国空军前网络战行动主任兼关键性基础设施安全厂商Dragos Security公司联合创始人Robert M. Lee在接受《连线》杂志采访时指出。 关键性基础设施随着Stuxnet的出现而成为全世界关注的焦点,而且我们已经可以肯定的是,众多用于保障社会运转与正常秩序的重要系统——例如供水、发电、炼油等基础设施——都存在着安全漏洞。
发布时间:2016-02-18 16:35 | 阅读:101108 | 评论:0 | 标签:图文专区 铁血强国 黑客在线 安全辞典

飞塔SSH后门进一步利用方法

昨天FortiGate爆了一个SSH Backdoor ,具体内容可以看这(http://tools.pwn.ren/2016/01/12/ssh-backdoor-for-fortigate-os-version-4-up-to-5-0-7.html) 那我们如何利用了?如何利用这个SSH 后门进入到内网了?好了这就是这篇文章要讲的东西。 这个后门获取到的是防火墙的root权限,就是所有防火墙的操作我们都可以做,这里我们利用防火墙的 vpn服务来进入到内网中 ,从而进行进一步渗透。
发布时间:2016-01-19 19:15 | 阅读:112182 | 评论:0 | 标签:图文专区 安全播报 黑客在线 SSH后门 飞塔 后门

乌克兰电网遭遇黑客攻击:九个有待解答的问题

截至目前,与乌克兰电力供应商PRYKARPATTYAOBLENERGO上月遭受黑客攻击相关的报道可谓铺天盖地,然而仍有许多重要问题始终未能得到解答。谁该为此负责?该恶意软件是否直接导致了为时三小时的停电事故?其它电力供应商又是否面临着同样的攻击活动风险? 乌克兰计算机紧急响应小组——即CERT-UA——已经向信息安全媒体集团确认称,其目前正在针对此次停电进行调查,并发现黑客在此期间获得了对发电系统的 远程接入能力。该小组同时确认称,BlackEnergy间谍木马与KillDisk恶意软件都在被入侵能源供应商的受感染系统当中出现。
发布时间:2016-01-16 00:15 | 阅读:109788 | 评论:0 | 标签:国际观察 图文专区 安全播报 黑客在线 乌克兰 黑客攻击

黑客利用Wi-Fi攻击你的七种方法

Wi-Fi — 啊,你是如此的方便,却又如此的危险! 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法和反制措施。 利用免费热点 它们似乎无处不在,而且它们的数量会在接下来四年里增加三倍。但是它们当中很多都是不值得信任的,从你的登录凭证、email 甚至更加敏感的账户,都能被黑客用“ 网上银行 你可能认为没有人需要被提醒不要使用免费 Wi-Fi 来操作网上银行, 但网络安全厂商卡巴斯基实验室表示全球超过100家银行因为网络黑客而损失9亿美元,由此可见还是有很多人因此受害。如果你确信一家咖啡店的免费 Wi-Fi 是正规的,想要连接它,那么你应该向服务员确认网络名称。
发布时间:2015-12-30 15:30 | 阅读:106151 | 评论:0 | 标签:黑客在线 安全播报 图文专区 Wi-Fi

2015年黑客挖出了什么?

过去的2015年,堪称从刀尖走过的一年:无数致命或知名的漏洞,被发现、利用……所幸,由于反应及时,大多漏洞在尚未造成无法挽回的损失时,便已被厂商修补,最后倒也落得个有惊无险的结局。 从让谷歌与微软相互拆台、大打口水仗的CVE-2015-0002,到威胁数亿国人的iOS XcodeGhost,2015年的发现漏洞列表不仅一如既往的长,且精彩程度也丝毫不差。本文将从15年的漏洞长名单中,节选10个影响范围最广、知名度最高或造成后果最恶劣的漏洞,并加以详细介绍。
发布时间:2015-12-08 17:05 | 阅读:122388 | 评论:0 | 标签:国际观察 图文专区 圈内纪实 黑客在线 Project Zero Rowhammer

数据表明教育和政府机构网络更易遭受恶意攻击

网络安全公司Sentinel IPS近日发布的统计数据表明,教育和政府机构网络的计算机更易遭受恶意感染,远超出中小型企业的计算机网络受恶意感染的比例。Sentinel IPS的数据来自其网络安全产品以及CINS数据库的历史数据,95%的政府教育机构网络感染了Kovter恶意软件,CryptoWall恶意勒索程序 的感染率也是其它类型机构网络的4倍。 严重登入警报总量(critical check-in alerts)中的77%来源于教育和政府机构网络,登入警报意味着恶意软件尝试联系C&C服务器,或者尝试导出数据。
发布时间:2015-12-03 16:25 | 阅读:137581 | 评论:0 | 标签:国际观察 图文专区 安全播报 黑客在线 恶意攻击 政府 教育

社会工程学-如何找人-人肉搜索的技巧

方法 1: 在网上找人 1写下你知道的关于这个人的所有信息。仅仅去找跟他/她同名的人很可能会出现过大的范围。因此,你可以输入以下信息来缩小范围: 全名和昵称(小名) 年龄和出生日期 所在学校 兴趣、爱好及厌恶的事、集体体育运动(尤其在学校参加的) 工作地点 之前的地址和电话 朋友、家人、邻居 2 如果你不记得此人的确切名字,则寻找此人姓名或昵称的变体。每次你在搜索的时候,记下来搜索引擎建议的不同变体。记下这两个地址,打上问号。如果你发现另一个提示说这个名字的人在这其中一个地址,每次记得在那个地址旁边打一个勾。 为了找出绝对符合条件的,在他们名字的每个变体两边打上英文问号再进行搜索。
发布时间:2015-12-03 16:25 | 阅读:1373944 | 评论:0 | 标签:图文专区 黑客在线 人肉搜索 如何找人 社会工程学

地下网络黑产链:为什么普通黑客也能月入80000美元?

就像组织严密的现代黑帮一样,网络黑产到如今已经商业化得非常成熟了,黑客们同样拥有复杂精巧的产业链,每天在全球黑产网络中流转的交易额数以亿计,整体规模更难以估测。但其中每个黑客的具体收入如何?黑客是如何进行攻击准备的?他们是如何进行内部交易的,并遵循某些规则不相互越界呢? 一些安全研究者长期潜伏在地下黑产网络中,近距离观察其运作模式—— 尽管本文所披露的只是“地下世界的一瞬,不足以描述其万分之一”,但还是为我们真实揭示了黑客世界不择手段窃取金钱的产业链条。
发布时间:2015-11-20 11:40 | 阅读:102268 | 评论:0 | 标签:图文专区 黑客在线 网络黑产 黑客

手机“急救”宝典,不花冤枉维修费

有一天,手机君突然生病了,不知不觉死机了,无缘无故黑屏了,莫名其妙没电了,很苦恼!小编这就整理手机“急救”宝典,对症下药自己修手机,不再三天两头跑维修店花冤枉钱。 如果是在软件运行过程中突然关闭,例如玩大型游戏。那可能是后台运行程序太多或者缓存垃圾过多。这时需立即关闭后台运行程序,清理缓存垃圾。若运行某一软件反复出现死机,那么该软件可能并不适合你的手机环境,直接删掉好了。 如果在资源管理器中打开内存卡文件时出现死机,例如视频啊、音乐之类的,那么很可能是因为SD卡读取错误。建议删除SD卡中不需要的文件,或者将SD卡格式化、更换SD卡。
发布时间:2015-11-13 13:45 | 阅读:120110 | 评论:0 | 标签:图文专区 黑客在线 手机急救

winxp系统搜索不能用该怎么办?

有时候我们会遇见电脑上的搜索功能不能用的问题,导致我们不能很快的找到自己在电脑上存的文件,这给我们的工作带来了很大的麻烦。朋友们,遇到这个问题不要慌,下面我就给大家展示集中解决方法,让你一秒钟变成电脑高手哦。我先给大家展示一下搜索功能不能用的时候的症状,见照片 第一种方法 点击菜单找到“运行”然后输入“regsvr32 jscript.dll”打回车键,然后重启电脑。你就会发现搜索功能能用了。 第二种方法 这种方法可以不用重新启动电脑的。只要你打开资源管理器找到“explorer.exe”进程并结束它,然后在新建任务输入“explorer.exe”回车就可以正确加载jscript.dll了。
发布时间:2015-11-10 00:00 | 阅读:113423 | 评论:0 | 标签:图文专区 黑客在线 搜索不能用

与黑产的博弈-C&C控制服务的设计和侦测方法综述

这篇文章总结了一些我在安全工作里见到过的千奇百怪的C&C控制服务器的设计方法以及对应的侦测方法,在每个C&C控制服务先介绍 黑帽部分即针对不同目的的C&C服务器设计方法,再介绍白帽部分即相关侦测办法,大家来感受一下西方的那一套。这里的白帽部分有一部分侦测方法需 要一些数据和统计知识,我也顺便从原理上简单讨论了一下用数据进行安全分析的方法,从数学和数据原理上思考为什么这么做,可以当作数据科学在安全领域的一 些例子学习一下。
发布时间:2015-11-10 00:00 | 阅读:143189 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 CNC服务器 黑产

旧手机“恢复出厂”就能保护隐私吗?

随着电子设备的更新速度越来越快,很多人都有一些旧款的电子设备闲置在家。虽然在网络上或者实体店都有许多回收闲置数码产品的渠道,但是很多人却并不敢出售。其中一个重要原因就是担心数据安全。 女子卖掉闲置手机 亲戚收到诈骗短信 谷小姐是一位在北京工作的上班族,喜欢尝试新款电子设备的她,前不久在换了新手机后,顺手把旧款手机在街边的手机回收店卖掉了。当时,她专门将通讯录和短信、照片等内容进行了删除。可是没想到,麻烦的事还是接踵而至。 大概一周之后,谷小姐的亲戚陆续收到一条短信,说她在外地出差,急需用钱。
发布时间:2015-11-03 01:15 | 阅读:132594 | 评论:0 | 标签:图文专区 安全播报 旧手机

如何将Vim打造成一个成熟的IDE

如果你稍微写过一点代码,就能知道“集成开发环境”(IDE)是多么的便利。不管是Java、C还是Python,当IDE会帮你检查语法、后台编 译,或者自动导入你需要的库时,写代码就变得容易许多。另外,如果你工作在Linux上,你也会知道Vim在进行文本编辑的时候是多么的方便。所以,你可 能会想从Vim中也获取这些IDE特性。 事实上,很少有方法可以帮你做到。有些人可能会想到试着把Vim打造成C语言IDE的,比如c.vim;也有把Vim集成到Eclipse里的 Eclim 。但是我想要告诉你的是一个更加通用的,只用插件实现的方案。你肯定不想因为安装了太多的面板和特性而让你的编辑器变得臃肿不堪。
发布时间:2015-11-03 01:10 | 阅读:115409 | 评论:0 | 标签:图文专区 黑客在线 黑客工具 IDE Vim

科普简介:Docker在渗透中的应用

起因 环境因素影响,我他么路由器映射端口 msf就是反弹不回来session,在跟大牛交流后,大牛说服务器装个kali就行了,我以为是叫idc那边直接安装,但是因为这个系统特殊,很多 idc不允许安装这个的,不过很多国外的idc倒是允许自行上传iso镜像,自行安装。 Docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。
发布时间:2015-10-23 22:30 | 阅读:171684 | 评论:0 | 标签:图文专区 圈内纪实 安全播报 黑客在线 黑客工具 Docker

手机基站的那点事

我们可以经常看到,“某地基站建设因当地居民闹翻停止作业”、“因基站近居民区近被拆 手机信号变弱”等等,基站辐射对人体是否有影响,基站建设一闹就拆,诸如此类的新闻时不时出现。今天给大家科普一下,手机基站的那点事。 电磁辐射 其实,只要是电磁都会产生辐射,主要分电离和非电离两种。前者指的是高能量辐射,能破坏生物组织,对生物造成伤害,如X光、核辐射。后者只是一般的热效应,生活中常用的家电电磁炉就是利用此原理加热,其不会伤及生物的分子键,而基站产生的辐射就属于此类,不会对人体有害。 基站建设 在科学实验结果的基础上,许多国际组织和国家都制定了相应的标准,以规定电磁辐射的人体安全限值。
发布时间:2015-10-20 18:40 | 阅读:110603 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 黑客工具 手机基站

仅用三个弱口令入侵了全球2万台主机的蠕虫-TruSSH Worm

最近百度X-Team捕获到一个利用SSH弱口令漏洞构建僵尸网络的蠕虫,该蠕虫具有自动扫描、自动传播、并依托公共社交网络服务作为获取Command and Control(后文简称C&C)控制信息等特点;蠕虫作者为保证控制方式的独享性,上线地址的变化性以及隐蔽性做了大量工作,C&C上线地址能够做到每天一换。根据其上线特点,我们将此蠕虫命名为:TruSSH Worm。目前此蠕虫已经在全世界范围内大规模传播。鉴于此蠕虫的编写和控制方式有些特殊,特拿出来和大家分享。
发布时间:2015-10-15 17:20 | 阅读:131386 | 评论:0 | 标签:图文专区 圈内纪实 黑客在线 弱口令,TruSSH Worm

ADS

标签云