暗云Ⅲ: 迄今为止最复杂的木马之一
肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治。
暗云木马是迄今为止最复杂的木马之一,曾经感染过数百万电脑,它用了很多复杂的新技术来长期潜伏在系统中,尤其是借助BootKit直接感染硬盘引导分区。
攻击者精心制作的这个恶意程序功能复杂,开发技巧很高,采用多种技术方案对抗安全软件,并且更新频繁。
三代暗云木马比较
暗云Ⅲ 木马启动流程
据悉,最新的木安云马变种会将攻击母体捆绑在游戏外挂或私服工具中,或者干脆假冒游戏外挂和私服工具,欺骗游戏玩家下载安装,并通过联网获得攻击指令。病毒作者可以非常灵活地控制中毒电脑,执行任意操作。
暗云病毒感染后,会立刻感染硬盘MBR(主引导记录)——这是电脑开机时最早加载的程序位置,此时Windows尚未被加载,更不用说依赖Windows的杀毒软件了,所以当电脑完成正常开机过程后,病毒已在内存运行多时了,一般方法极难清除。
就算用户将电脑硬盘格式化重装,因为暗云病毒存在于硬盘MBR,仅仅格式化硬盘不会对病毒造成任何影响。
安全专家解释说:“暗云病毒通过联网下载攻击指令,再将攻击代码在内存中运行,并不在本地硬盘上生成文件完成破坏或攻击目的。这是一种高超的攻击技巧,本地找不到完成攻击的文件,指令只在内存中,随时可以通过网络更换攻击方式。目前,我们监测到的攻击代码是刷流量牟利,以及发起DDoS攻击。”
本文转载自:http://www.linuxprobe.com/anyun3-variants-struck.html
免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好,开源站点:http://www.linuxprobe.com/
暗云Ⅲ: 迄今为止最复杂的木马之一相关推荐
- 暗云木马变种来袭:格式化硬盘都杀不掉
肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治. 暗云木马是迄今为止最复杂的木马之一,曾经感染过数百万电脑 ...
- “暗黑流量”超大规模DDoS溯源分析
本文讲的是"暗黑流量"超大规模DDoS溯源分析, 一.背景 近日,腾讯云鼎实验室的合作伙伴Panabit于2017年5月26日19点开始,监测到一次大面积网络攻击活动,本次活动呈现 ...
- 暗云III木马技术分析
背景 2017年6月9日,关于一款名为"暗云III"木马的信息在互联网传播,据称此木马具有隐蔽性强.潜在危害大.传播范围广等特点.木马主要通过外挂.游戏辅助.私服登录器等传播,此类 ...
- 【木马】暗云系列木马
今日客户资讯我暗云木马的相关信息,所以我就在网上查了一下,顺便加深了认识: (1)感染磁盘MBR,也就是只感染Windows: 暗云系列木马通过感染磁盘MBR来实现开机启动,三代暗云其启动过程,基本没 ...
- 如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)
尊敬的客户,您好! 感谢广大客户对我司工作的信任和支持! 我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用C ...
- Dede cms文章内容管理系统安全漏洞!如何有效防止DEDE织梦系统被挂木马安全设置...
第一.安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的.难猜到的前缀即可. 第二.后台登录一定要开启验证码功能,将默认管理员a ...
- yyt_hac站转的 有关 木马及进程的 文章
木马的分析方法 来源:黑盟 isno 最近又有一种新的国产木马出现了,它有个好听的名字,叫做"广外女生".这个木马是广东外语外贸 大学"广外女生"网络小组的作品 ...
- 网际,MAC,DNS,僵木蠕,木马,APT,dns隐蔽隧道,.pcap,开源情报,元数据,带外管理,磁盘阵列RAID,DRAC,ARP,充分必要条件
网际网络是指在广域网与广域网之间互相连接的网络,包括不同类型的协议的网络的互联,比如TCp/IP网络和X.25网络的互联. 现在咱们通用的因特网(INTERNET)就是很明显的网际网络,因为因特网中包 ...
- 最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)
织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行 ...
最新文章
- 机器人如何懂得人类感情
- 百度2016/2017秋招部分题目解析
- SAP的实施公司有哪些?
- CentOS6 安装配置Smokeping
- nginx系列之六:cache服务
- CPS fact debug - Continuation-pass style
- 春天猫rtsy_春天:注入列表,地图,可选对象和getBeansOfType()陷阱
- 前端基础-html-音频标签的介绍
- 火柴人小程序linux,火柴人你瞅啥小程序
- 变形transform小结 1216
- 报错, nested exception is com.fasterxml.jackson.databind.exc.MismatchedInputException
- MOSS2007-学习笔记-备忘录-单点登录-(1)-我的网站'?
- vue中对话框关闭以后清空对话框中input,select内容
- 方差分析、T检验、卡方分析如何区分?
- 安全牛《2020中国网络安全企业100强报告》发布
- 华为HCIP-DATACOM(821)411-440
- fabio 安装试用实际使用的几个问题
- C/C++中.bss段的解释
- Web——CSS页面背景
- 壳与加壳脱壳基础知识