世界那么大,谢谢你来看我!!关注我你就是个网络、电脑、手机小达人

僵尸网络潜藏在人们的日常生活中,表面看似波澜不惊,实则暗潮涌动。

三年内感染规模超10万

“双枪”木马是针对windows系统的大规模恶意木马。自2017年7月开始活动,在过去三年中,“双枪”木马影响范围较小,但是随着规模的逐步扩大,如今,该木马病毒已经已经活跃于国内各大社交网站和游戏论坛。

“双枪”木马主要是通过网络共享诱饵应用程序进行分发,为社交网络和游戏论坛提供盗版游戏,使用MBR和VBR引导程序感染用户设备,安装各种恶意驱动程序,并在本地应用程序窃取凭据。

“双枪”木马的恶意行为主要包含以下三种:

1、向用户发送广告和垃圾邮件的恶意功能,在用户设备劫持账号,并以此发送和传播广告;

2、从合法的电商网站劫持流量,并将感染用户定向引导到指定网站,目前该功能已删除;

3、禁用网络安全软件。

“双枪”木马近年来屡次开展大规模互动,屡屡被曝光和打击后仍可死灰复燃,由此可见其根基“深厚”,规模庞大。

关闭部分僵尸网络后端基础架构,其中大部分都在使用百度的贴吧图像托管服务,部分使用了阿里云存储托管配置文件。

IOC关联分析

通过样本溯源可以看到,这次大规模感染主要是通过诱导用户安装包含恶意代码的网游私服客户端,具体感染方式大体分为两种,一是启动器内含恶意代码,二是DLL劫持。

启动器内包含恶意代码方式可分为三个感染阶段:

1、用户下载含恶意代码的私服客户端并执行,恶意代码访问配置信息服务器后,从贴吧下载并加载cs.dll最新版恶意程序;

2、cs.dll 会进行一些简单的虚拟机和杀软对抗,利用百度统计服务上报 僵尸网络信息,释放第3阶段VMP加壳的驱动程序;

3、所有敏感的配置信息都保存在驱动内部,DLL通过调用驱动来获得配置服务器相关信息,根据下载的配置信息去百度贴吧下载其它恶意代码,进行下一阶段的恶意活动。

DLL劫持感染方式依然是以私服客户端为载体,多款类似游戏的私服客户端的组件photobase.dll 被替换成同名的恶意DLL文件,执行可分为两个阶段:

1、首先会释放相应架构的恶意驱动程序,然后注册系统服务并启动;

2、加载真正的 photobase.dll 文件,并将导出函数转发到真正的 photobase.dll。

过去三年来,“双枪”一直在从百度贴吧下载图像。这些图像包含秘密代码(使用一种称为隐写术的技术隐藏在图像内部),该代码为“双枪”僵尸网络提供了感染主机执行操作的指令。

在过去的两个星期中,360联手百度追踪打击“双枪”木马,一直在删除“双枪”使用的图像,并记录来自受感染主机的链接,因此发现僵尸网络规模巨大。目前,僵尸网络规模估计为“数十万” ,打击活动在持续进行中。

在此提醒广大读者,不要随意点击陌生链接或者下载未知的应用程序,避免感染恶意木马,沦为“肉鸡”。

声明:本人分享该教程是希望大家,通过这个教程了解信息安全并提高警惕!本教程仅限于教学使用,不得用于其他用途触犯法律,本人一概不负责,请知悉!

免责声明:本文旨在传递更多市场信息,不构成任何投资建议和其他非法用途。文章仅代表作者观点,不代表手机电脑双黑客立场。以上文章之对于正确的用途,仅适用于学习

steam的APEX客户端的游戏账号已遭禁用_玩个游戏也能被黑客盯上?电脑设备一不小心就沦为“肉鸡”。...相关推荐

  1. c语言程序设计黑白棋游戏,C语言课程设计_黑白棋游戏

    C语言课程设计_黑白棋游戏 C语言课程设计_黑白棋游戏 #include "graphics.h" /*图形系统头文件*/ #define LEFT 0x4b00 /*光标左键值* ...

  2. c语言派对游戏,适合5,6人聚会玩的游戏

    适合5,6人聚会玩的游戏 导语:5,6人聚会时玩什么游戏好呢?下面就由jy135小编给大家带来一些适合5,6人聚会玩的游戏,希望大家喜欢. 适合5,6人聚会玩的游戏 适合5,6人聚会玩的游戏--喝水传 ...

  3. Python跳跳兔小游戏源代码,兔年必玩小游戏,兔年大吉

    Python跳跳兔小游戏源代码,兔年必玩小游戏,兔年大吉,小兔子跳跳,按空格键向上跳跃,按键盘方向键进行左右移动,以避开飞弹,以防被炸,还可以捡到火箭道具哦. 完整程序下载地址:Python跳跳兔小游 ...

  4. html传输的数值表示的含义,数字传递游戏的意义与感悟_传数字游戏心得体会

    在大学生入职培训期间,曾组织他们做了一场小游戏,游戏规则如下: 1.80名学生平均分成8组,排成8列,统一面向讲台做好: 2.主持人向每组的最后一名队员提供一个数字(数字一般为3位或4位数,不确定,不 ...

  5. 玩游戏计算机频繁重启,win7系统玩lol游戏电脑总是重启如何解决

    英雄联盟这个游戏现在很多人都喜欢玩,但是在玩游戏时会出现故障问题,比如win7专业版系统经常出现英雄联盟LOL进入游戏界面就重启,怎么解决呢?大家先不要着急,可能是英雄联盟LOL程序不兼容将可能导致进 ...

  6. 手机游戏服务端怎么找到_做手机游戏14年,我们有这样一些心得和你聊

    来源:见实(ID:jianshishijie) 排版:杂芜 对于微信小游戏,小奥互动副总裁李娅不想错过这个潜在的机会,但也一直避免自己被市场风云莫测的变化轻易干扰.毕竟,从Java时代几十K的像素风游 ...

  7. Rust进游戏死机_玩RUST游戏延迟高、卡机怎么办

    原标题:玩RUST游戏延迟高.卡机怎么办 腐蚀RUST是采用Unity 3D制作的一款第一人称大型多人末日生存类网络游戏,玩家在游戏中可以自己建设服务器. 在RUST游戏中,建议刚接触游戏的玩家可以选 ...

  8. 鸿蒙操作系统能玩游戏嘛,华为鸿蒙系统能玩安卓游戏吗?-华为鸿蒙系统游戏数据怎么版?...

    近期推出的华为系列的鸿蒙2.0很多小伙伴都在关心华为鸿蒙系统能玩安卓游戏吗?如果游戏的更新华为鸿蒙系统游戏数据怎么版?接下来小编为玩家们推荐几款鸿蒙游戏,喜欢的小伙伴可以来19游戏网下载试试看哦. 刺 ...

  9. 开发2d游戏要用什么引擎_下一个游戏要使用什么2D游戏引擎

    开发2d游戏要用什么引擎 A few weeks ago, I posted about my experience attempting to make a prototype in a bunch ...

  10. python神经网络训练玩游戏_python – 如何训练神经网络来玩2048游戏?

    我想训练神经网络玩2048游戏.我知道NN对于像2048这样的状态游戏来说不是一个好选择,但是我想要实现NN将像经验丰富的人类一样玩游戏,即仅在三个方向上移动游戏. 但由于我们不知道有效输出,我无法弄 ...

最新文章

  1. 【面试】Java基础中的那些事-One
  2. 《Linux内核分析》实践2
  3. vue 出现Elements in iteration expect to have 'v-bind:key' directives
  4. h5移动端flexible源码适配终端解读以及常用sass函数
  5. Java制作证书的工具keytool用法总结
  6. 思科网院计算机应用基础答案,计算机应用基础试题及答案
  7. 单打打法类型及技、战术特点
  8. 使用Modular QoS CLI(MQC)基于FR的DLCI号对包进行分类
  9. win7计算机系统还原,使用Win7系统自带的系统还原功能将电脑恢复到正常状态
  10. UVC之MJPEG流
  11. fastadmin btn-ajax,FastAdmin 在线命令生成时出错的分析
  12. 那个被“爱”刺伤的30岁女孩,在这款游戏里完成了自我“救赎”
  13. Too many re-renders. React limits the number of renderers to prevent an infinite loop...
  14. 摩托车结构与维修视频教程
  15. mysql 用update insert_mysql 一些insert/update的用法
  16. EOS智能合约开发系列(11): 多重签名
  17. matlab中enframe()的用法
  18. win2008 php上传限制,win2008 r2服务器 iis7.5限制100M带宽的方法
  19. GSM sim900a mini模块用法
  20. 计算精确,完全可以作为包括高速公路在内的卵型曲线坐标计算。

热门文章

  1. java编译过程_java 程序编译和运行过程详解
  2. 当电脑连接网络的地方显示“查找不到任何网络”解决方案
  3. MAC系统镜像几个版本的下载链接
  4. 软件测试报告 图书管理系统,图书管理系统报告 图书馆管理系统报告
  5. Windows文件服务器搭建
  6. 下载proteus-isis时出现的错误
  7. Linux查看Tomcat版本信息
  8. 我为什么弃用OpenStack转向CNware
  9. 大一c语言程序考试常考程序题,C语言程序常考题
  10. pandas常用功能手册