被注入恶意软件的黑客工具包,在网络攻击事件中有多普遍
Cybereason 的 Amit Serper 在一轮新的恶意软件活动中发现,通过重新打包被感染的恶意软件,黑客本身也成为了其他黑客的攻击目标。
此前多年,黑客普遍在利用现有的工具来实施网络犯罪行动,比如从数据库中窃取数据、通过破解 / 注册码生成器来解锁试用软件的完整版等。
【njRat 资料图。来自:Cybereason】
然而功能强大的远程工具本身,也成为了某些别有用心者的目标。通过注入木马,制作者可在工具打开后获得对目标计算机的完全访问权限。
Amit Serper 表示,攻击者倾向于在黑客论坛上发布经其重新打包的工具来‘诱骗’其他黑客,甚至为已经遭到恶意软件破坏的系统进一步打开后门。
如果黑客利用这些木马工具对某企业发动了网络攻击(包括从事安全研究工作的白帽),那重新打包攻击工具的那个人,也能够访问到受害者的敏感数据。
据悉,这些迄今未知的攻击者,正在使用功能强大的 njRat 木马来注入代码并重新打包黑客工具,攻击者可完全访问目标桌面、文件、木马、甚至网络摄像头和麦克风。
该木马至少可追溯到 2013 年,当时它经常被用于对付中东地区的目标,多通过网络钓鱼电子邮件和受感染的闪存驱动器来传播。
然而最近,黑客已将恶意软件注入到休眠或不安全的网站中,以逃避检测。以最近的攻击为例,可知幕后黑手正在使用相同的黑客技术来托管 njRat 。
软件包中含有恶意软件的现象是相当普遍了,估计很多朋友都中过奖,包括我。
尤其是在电脑上下载软件时,除了软件的官方网站,在我国几乎没有哪个软件网站下的软件包里没有木马、病毒等乱七八糟东西的,甚至连之前的老牌软件下载网站如某军软件园都不能避免,我们国家这方面的监管实在是太差了。
所以我现在都不敢从软件下载网站上下载软件,即使是逼不得已下载了也要搞个360全面查杀一把,否则肯定不安心,几乎是100%有木马或者病毒。我为何选择360,因为369是恶意软件的鼻祖,目前我没见过查杀恶意软件的能力超过360的
恶意软件(或者是木马、后门)一般有两种用途,一种是攻击木马所在的主机,例如安装一些恶意的游戏、恶意的软件,或者获取一些个人隐私信息,这种现象非常的常见,尤其是主机是对外提供Web服务的时候。但是现在的黑客,更多的是把木马所在的主机当成肉鸡。
什么叫做”肉鸡“,”肉鸡“就是被黑客控制的电脑,黑客控制中木马的电脑由此攻击其他的服务器,这样就可以隐藏黑客自身的电脑,这种攻击叫做DDOS,分布式拒绝服务攻击。
黑客最好的破解网站密码的工具是什么啊
主流的当然要数流光了,现在通用的版本是5.0,即Fluxay5Beta1;当然还有一些如WINNTAutoAttack、阿D工具包、X-Scan、X-Way等等!
黑客新手通常用什么软件啊
我刚接触的时候用的暗组工具包那时候是暗组2007,各种软件很多,还有学习资料现在应该快要出暗组2012了推荐你先下载一个 暗组2011 ,先看看,虽说有点大,但是绝对好用单个软件的话 有个 流光5.0 功能挺全的扫描软件 我喜欢用 X-scan远控我喜欢用SRAT 这个的免杀好做破解脱壳一般用 peid测壳+OD脱壳
