智能木马隐藏伪装使用的通讯协议

admin · 发表于 2013-1-24 10:20:02

日前，趋势科技发布一篇木马报告，发现一些木马能将通信协议模仿一些常见的协议，如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”，是一款远程控制程序。它拥有常见的远控功能，能远程截图、文件获取、控制摄像头、麦克风等。


该报告称，自2009年以来，在一些恶意软件中发现使用了该伪装协议，能模仿一些已知的即时通信协议，来逃避检测，隐藏通信数据特征，这些木马程序复制及时通信协议的包头，剩下的payload部分进行木马加密通信。

报告中指出，恶意软件利用微软Office漏洞（CVE-2009-3129，CVE-2010-3333，CVE-2012-0158等），制作特定的Word和Excel文件，再通过电子邮件、社会工程学、聊天系统等传播木马。

天泽熊熊 · 发表于 2013-1-31 18:55:09

真是有你的！

dtnhy · 发表于 2013-2-2 16:52:04

提示: 作者被禁止或删除内容自动屏蔽

小狸丶 · 发表于 2014-10-26 10:03:52

我假装认真地工作，老板假装认真地付薪水

广勇逢 · 发表于 2014-11-5 18:29:36

提示: 作者被禁止或删除内容自动屏蔽

-。- · 发表于 2014-11-18 09:45:42

呵呵，等着就等着....

清大金桥电焊条 · 发表于 2014-12-6 03:30:37

提示: 作者被禁止或删除内容自动屏蔽

奇刚健德 · 发表于 2014-12-29 07:19:55

感谢党和人民的关爱~~~

_蓝浅色的梦_ · 发表于 2015-1-29 03:38:42

希望大家都有好运

酋长 · 发表于 2015-3-3 06:07:40

楼主的内容不管你信不信，反正我信了

dtnhy dtnhy 当前离线积分 133 窥视卡雷达卡	发表于 2013-2-2 16:52:04 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
dtnhy dtnhy 当前离线积分 133 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

广勇逢广勇逢当前离线积分 63 窥视卡雷达卡	发表于 2014-11-5 18:29:36 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
广勇逢广勇逢当前离线积分 63 窥视卡雷达卡
	回复支持反对使用道具举报显身卡

清大金桥电焊条清大金桥电焊条当前离线积分 65 窥视卡雷达卡	发表于 2014-12-6 03:30:37 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
清大金桥电焊条清大金桥电焊条当前离线积分 65 窥视卡雷达卡
	回复支持反对使用道具举报显身卡