记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Darkleech木马升级:可能是最精良的apache后门

4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。Linux/Cdorked.A后门除了修改了守护进程“httpd”外,不会在硬盘中留下任何线索,所有有关后门的信息都存放在服务器的共享内存中。攻击者会通过HTTP请求来发送后门的配置信息,不但会经过混淆处理,而且不会被常规的apache日志记录,从而减少被传统监控工具发现的可能。而配置文件信息也是存放在内存中,这意味着后门的C&C服务器信息不可见,使得取证分析更加复杂。当访问被攻陷的的web服务器时,它不是简单的就被重定向到恶意网站,还会设置一个cookie,从而第二次访问的时候不会再重定向到恶意网站。以此减少被怀疑的风险。而
发布时间:2013-05-02 14:50 | 阅读:96520 | 评论:0 | 标签:资讯 apache后门 backhole webshell 后门程序 后门

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云

本页关键词