欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲

来源:本站整理 作者:佚名 时间:2018-03-05 TAG: 我要投稿

 近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里突如其来的尖叫声,骇人程度不输恐怖大片!

经分析,”诡娃”是基于Njrat 0.7修改。
*Njrat,又称Bladabindi,该木马家族使用C#编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容、键盘记录等,也可以盗取受控端的浏览器里保存的密码信息等内容。此外,还具有远程屏幕抓取,木马客户端升级等功能。Njrat采用了插件机制,通过使用不同的插件来扩展新的木马功能。
被控端木马程序的总体代码结构如下图所示:
图1
创建互斥体,保证只运行进程的一个实例,在这里互斥体名称为:Windows Update。
  图8
通过其代码可以看出其具备执行入侵者的指令对中木马机器进行以下一些操控:
·更改Windows桌面壁纸;
·关闭或重新启动计算机;
·用指定的文本显示系统消息;
·更改鼠标左右按键;
·使用语音合成器对其指定的短语进行播放;
·隐藏或重新打开Windows任务栏;
·打开或关闭光驱;
·打开或关闭显示器;
·在浏览器中打开一个页面(内置了3个恐怖flash动画地址);
·读取,安装或删除系统注册表的指定键值;
·接收并向控制服务器发送屏幕截图;
·下载并运行指定的程序文件;
·更新或删除木马的程序文件。
这里面最危险的功能之一是内置的键盘记录器,它可以记住中招用户的键盘操作。并根据命令,将这些数据回传到攻击者的服务器:
键盘记录功能:
键盘记录部分代码片断:
图15
在木马普遍追求商业利益的今天,这类以恐吓或让用户难堪的恶作剧手段已不常见。但值得注意的是,该木马具备随时更新升级的功能,其背后是否还隐藏着其他破坏企图也未可知。
对抗该类木马,需要弹幕强力护体模式,目前,360安全卫士无需升级就能强势拦截“诡娃”木马,温馨提醒各位网民,尤其是胆小用户,尽快开启防护,免受惊魂。
 
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载