这是一个创建于 3251 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 该马攻击方式和目标:信息收集为主,监控监听聊天软件,收集网络访问记录、监控 Gmail 、截屏、监控麦克风和摄像头等。
- 该马感染方式特别:通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
- 该马通讯方式特别,该马将数据封装成固定包头的 DNS 协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持。
原文
3 条回复 • 2016-04-17 07:33:07 +08:00
 |
|
1
miyuki 2016-04-16 17:18:43 +08:00 via Android
细思极恐
|
 |
|
2
letitbesqzr 2016-04-16 22:41:05 +08:00
官马。。。必须在数据包的必经之路上进行嗅探拦截
|
 |
|
3
Shura 2016-04-17 07:33:07 +08:00 via Android
在骨干网上嗅探拦截吗?
|