虚假可信根证书木马处理
你是否遇到使用加密狗,出现不管用什么浏览器访问站点CA证书都没办法弹出选择的情况。你可能怀疑是驱动问题,当然这也是可能原因之一。还有一种可能是中了木马,以下是分析与处理过程。
确定木马表现
访问任一https的网站,打开查看网站CA证书颁发者(见参考图)。如果发现都是同一个可疑证书颁发者(在小编机器都是GlobalSignature Certiflcates CA 2)的话,说明被虚拟根证书拦截。表现机器已有木马。
图一
图二
虚假根证书仿冒知名证书颁发机构的现象。攻击者利用根证书字段伪装为知名权威认证机构,有利于逃逸安全厂商检测。目前,据统计此类安全威胁已影响超过270万台终端设备。此外,数据显示,虚假根证书签发了大量知名域名的数字证书。而由于其已被广泛植入本地信任列表,终端设备对此类非法证书几乎不会产生任何告警信息。木马用这种手段来获取返利回报,只要有流量推广,都会成为木马的劫持目标。
你可能觉得在certmgr.msc证书管理工具删除相关证书可以解决问题,但是重启系统后,情况又出现了。那么你可以试试按下面方式处理。
如何处理
从个人用户,只能借助安全软件进行处理,好在已有软件可以依靠。以下是使用火绒安全软件的产品进行处理,在这声明,这里只是举例说明,不是为火绒打广告。你也可以选择其它安全软件,只要能处理都可以的。以下是参考步骤。
步骤一:安装安全软件后,先使用专杀工具查杀一下。从主界面安全工具进入,拉到最底。如下图:
点击会打开浏览器提示下载。下载后直接运行即可。下载后的查杀工具可能也会被木马拦截导致运行时被阻止,导致出现“Windows 无法访问指定设备、路径及文件….”的提示框。如下图:
木马也真够绝的。对于此情况,按经验可能木马对要运行的安全软件名称进行拦截。如果是在它的名单内则被拦截运行,甚至直接删掉安全软件(如小编一开始用360系统急救箱,结果一运行就被删掉。可能是360树大招风,木马区别对待)。尝试修改查杀工具名称可以运行起来的话就要恭喜了,后面就轮到我们呵呵了。如果运行不起来,换用其它软件试试吧。查杀完成后,点击立即处理完,重启下系统就恢复正常了。
步骤二,全盘查杀
出于安全考虑,做一次全盘查杀还是很有必要的。
虚假可信根证书木马处理相关推荐
- 恶意软件如何被用来创建虚假的过期证书警报
2021 年 9 月,数字安全专家发现了针对 Windows 用户的广泛攻击. 该攻击使用恶意软件在网站上发出虚假的过期证书警报,提示用户下载更新,而更新实际上包含允许黑客远程访问受感染计算机的恶意软 ...
- Linux添加授信根证书,linux系统添加根证书 linux证书信任列表
1.linux 访问 https 证书问题 [root@boss-test-dev001-jydx ~]# curl -v https://mobile.mycard520.com.tw * Abou ...
- HTTPS学习笔记:(3)一文彻底了解PKI与证书
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authorit ...
- Java 和 HTTP 的那些事(四) HTTPS 和 证书
Java 和 HTTP 的那些事(四) HTTPS 和 证书 说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书.这篇博客将从 Java 的角度,学习 HTT ...
- C#在Linux+Mono环境中使用微信支付证书
最近特殊的需求,要把微信平台一个功能页面部署到Linux(CentOS6.5)下,其中涉及到微信支付退款. 鉴于之前实践过mono+jexus+asp.net mvc的部署,于是问题重点在于解决对商户 ...
- 加密通信(三):CA证书
一 出现背景 加密通信(二):加密通信模型 所述的加密通信中还有两个问题: 如何确认公钥的安全性(确保你拿到的接收者的公钥是真正的接收者的.没有被篡改的).如果每次通信开始时接收者将公钥发送给发送者, ...
- Ubuntu18.04 使用 openssl制作自签名证书
执行"openssl verison",判断系统是否已安装openssl,若没有安装,请使用apt安装openssl. 一.图解自签名过程 二.关于 CRT PEM KEY CST ...
- HTTPS 和 证书
说起 HTTP 的那些事,则不得不提 HTTPS ,而说起 HTTPS ,则不得不提数字证书.这篇博客将从 Java 的角度,学习 HTTPS 和数字证书技术,并分享爬虫开发的过程中针对爬取 HTTP ...
- 聊一聊https中的数字证书
由于https中涉及的概念较多,因此简单说说其中较为麻烦的数字证书等相关内容. 由于http的传输服务是明文传输,所谓的明文传输就是在通信双方的中间通过抓包发现http的头部是明文,可以很容易获取co ...
最新文章
- python为什么慢_python-为什么startswith比切片慢
- PHP同时连接多个mysql数据库_php如何同时连接多个数据库
- SAMBA配置文件所用到的参数
- 邮件办公系统Exchange
- VTK:PolyData之Curvatures
- jquery的$.each和$().each
- 【牛客 - 301哈尔滨理工大学软件与微电子学院第八届程序设计竞赛同步赛(高年级)】小乐乐下象棋(记忆化搜索dp,dfs)
- python的包文件叫什么_python之包和文件目录规范
- ffmpeg基础流程:音频处理
- 华三服务器linux系统安装u盘,华三H3CR4900服务器安装linux系统
- 语句 if else
- CSS盒模型详解(图文教程)
- chrome中文本框样式问题
- android开机优化-framework
- SAXReader解析器
- 面试官:如何实现单行/多行文本溢出的省略样式?
- 共享打印机(联想M7605D)出现0x00000709错误代码的解决方法
- 福师大计算机考研分数,福建师范大学2019年考研复试分数线已公布
- oracle调优(1)
- 常用计算机字体的后缀名是,自考计算机应用基础试题及参考答案