这是一个创建于 3251 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 该马攻击方式和目标:信息收集为主,监控监听聊天软件,收集网络访问记录、监控 Gmail 、截屏、监控麦克风和摄像头等。
- 该马感染方式特别:通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
- 该马通讯方式特别,该马将数据封装成固定包头的 DNS 协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持。
Select Language