记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

暗网系列之虚假的Tor网络和交易市场

一款恶意的应用程序伪装成Tor 浏览器的更新版,针对那些想从暗网中购买非法产品的用户施展欺诈活动。 该恶意程序利用Youtobe视频进行传播。视频会指导那些非技术用户如何从一个暗网中一个名为“Rodeo.”的市场上购买产品。视频中指示用户去下载一个Rodeo Browser,声称这个浏览器是为了用户进入Rodeo市场而专门设计的 Tor 浏览器的改进版本。 Rodeo Browser模仿 Tor,使用.NET编码 事实上,Rodeo Browser仅仅模仿了 Tor 浏览器界面的一个基本 UI 外壳。 图1:RedeoBrowser的下载/安装 这款Rodeo Browser是用.NET框架编写的,上边没有任何按钮,当用户试图点击任何东西时,就会收到如下错误提示: 图2:Rodeo Browser的错误提
发布时间:2017-07-14 20:10 | 阅读:116018 | 评论:0 | 标签:技术控 Tor网络 交易市场 暗网

机器学习如何威胁企业安全

当内部机器学习转而针对边界发起攻击时,我们该做什么。 机器学习推动企业安全进步,提升内部网络中的可见性以更好地理解用户行为。然而,恶意黑客正利用机器学习的内部作为,来攻击企业边界。 特别需要指出的是,此类攻击包括:DNS隧道、Tor网络连接,以及向目录服务发送流氓身份验证请求。我们通常看到的,是网络钓鱼,从电汇骗局到恶意软件投放。基本上,发现被扫描了,就是黑客在尝试漏洞利用了。 尽管DNS隧道不像以前那么普遍,攻击者相信,绝大多数人不会监视他们的DNS,也就令黑客有了绕过代理服务器和防火墙染指内部数据的可能。 Tor匿名网络连接也让防御团队越来越头疼,因为防护该环境的代价太高了。只要没捕捉到初始网络包,后面的每个包都像是正常的SSL流量。有些恶意软件确实使用Tor,防御起来绝对难,就看攻击者愿意在这上面花费多
发布时间:2017-02-14 14:40 | 阅读:88347 | 评论:0 | 标签:术有专攻 Tor网络 企业安全 安全威胁 机器学习

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云