瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【原创】最新思路:小心后台"链接型木马" 警惕"文件访问网络"

1   1  /  1  页   跳转

【原创】最新思路:小心后台"链接型木马" 警惕"文件访问网络"

【原创】最新思路:小心后台"链接型木马" 警惕"文件访问网络"

请大家看这样一个例子
某日,A从QQ好友那里听说了一个B那里有一个好文件,是内测版的.但是怕有病毒.
便询问:
B:
看看这个文件吧,可是**版的.花钱都买不到.
A:
有病毒吧!
B:
不信我拿杀软杀杀看
于是B向A发出了远程协助,A仔细的观看着,B用了各种杀软都没有查出病毒来.
B:
这会你相信了吧
A满意的接了文件,但是还不放心.又用杀软杀了一遍,还是没有病毒,又用内存查看器看了一下,都没有看到可疑代码.
便放心的打开了文件.
确实如B所说,文件是很难得的藏版.A看的很精彩
忽然防火墙出现了***文件访问网络的字样.
A按照往常的习惯,点了允许.
奇怪的事情就在瞬间发生了
机子重启了
速度变慢了
灰鸽子顺利的进入了A的电脑了!!!
.....
想知道A为森么中的马吗,答案很简单,就是那个很寻常的"访问网络"出的问题.
文件里搞了鬼!!!
加入了一个伪装的升级窗口
而这个升级窗口,
就是在后台下载木马的元凶
你也许会说:B为什么没中马
很简单,B事先把访问网络决绝了

说实话,这个思路是我在捉木马时想出来的.实现这个木马的工具非常简单,只需用Exescope 和一个未加壳的下载工具EXE制作器 菜鸟就能实现 请看到这篇文章的朋友不要做坏事.同时也希望瑞星和WINDOWS能加入后台下载自运行文件运行前提示的功能.

本文章未经作者允许,不得转载.
最后编辑2005-09-08 17:42:36
分享到:
gototop
 

希望大家能顶一下,树立网络安全的盾牌!
gototop
 

顶~~~~~~~~~~~~~~~~~~~~~~~~~~
gototop
 

呵呵,建议顶置
gototop
 

我不说出来,有人就要用这法了
gototop
 

顶.是个值的注意的问题!好在瑞星防火墙已经有这个功能[访问规则].
gototop
 

恩,大家可以到http://forum.ikaka.com/topic.asp?board=28&artid=7136074发表个人的看法.
gototop
 

不错
gototop
 

强烈建议瑞星2006添加后台下载监控功能
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT