查看: 2991|回复: 25

智能木马隐藏伪装使用的通讯协议

[复制链接]
发表于 2013-1-24 10:20:02 | 显示全部楼层 |阅读模式

日前,趋势科技发布一篇木马报告,发现一些木马能将通信协议模仿一些常见的协议,如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”,是一款远程控制程序。它拥有常见的远控功能,能远程截图、文件获取、控制摄像头、麦克风等。

​
该报告称,自2009年以来,在一些恶意软件中发现使用了该伪装协议,能模仿一些已知的即时通信协议,来逃避检测,隐藏通信数据特征,这些木马程序复制及时通信协议的包头,剩下的payload部分进行木马加密通信。

报告中指出,恶意软件利用微软Office漏洞(CVE-2009-3129,CVE-2010-3333,CVE-2012-0158等),制作特定的Word和Excel文件,再通过电子邮件、社会工程学、聊天系统等传播木马。


发表于 2013-1-31 18:55:09 | 显示全部楼层
真是有你的!  
发表于 2013-2-2 16:52:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-26 10:03:52 | 显示全部楼层
我假装认真地工作,老板假装认真地付薪水  
发表于 2014-11-5 18:29:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-18 09:45:42 | 显示全部楼层
呵呵,等着就等着....  
发表于 2014-12-6 03:30:37 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-29 07:19:55 | 显示全部楼层
感谢党和人民的关爱~~~  
发表于 2015-1-29 03:38:42 | 显示全部楼层
希望大家都有好运  
发表于 2015-3-3 06:07:40 | 显示全部楼层
楼主的内容不管你信不信,反正我信了
高级模式
B Color Image Link Quote Code Smilies

本版积分规则