记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

针对间谍软件InvisiMole的RC2CL模块分析

上一篇文章,我们介绍了RC2FM模块,今天我们来介绍一下RC2CL模块。对RC2CL模块的分析RC2CL模块也是一个功能强大的后门,在DLL启动后,它会与RC2FM模块同时启动。不过相比RC2FM模块,它的功能更复杂,这从它可以收集更多的有关受感染计算机数据的功能就可以看出,不过,他不能用于篡改系统。有趣的是,RC2CL模块中的一个选项,攻击者可以用它关闭后门功能并充当代理。如果后门功能被关闭,RC2CL模块则会关闭Windows防火墙,并成为一个服务器,在客户端与C&C服务器之间或两个客户端之间进行通信。对网络通信的功能分析RC2CL模块通过TCP套接字与C&C服务器进行通信,这是为了将通信内容伪装成HTTP协议,但
发布时间:2018-06-20 12:20 | 阅读:95924 | 评论:0 | 标签:Web安全 RC2CL模块分析

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云