首页
社区
课程
招聘
[旧帖] [原创]新人报道 0.00雪花
发表于: 2016-7-5 10:21 1969

[旧帖] [原创]新人报道 0.00雪花

2016-7-5 10:21
1969
购买注册邀请码的会员, 帖子数量不得小于 1 篇 - X

混个指标。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我是为了能发一波贴!!!
2016-7-7 13:43
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
Heimdal Security安全公司的专家发现了垃圾邮件中的Adwind RAT(远程访问木马)痕迹。Heimdal Security公司在一篇博文中写道:“一款基于Java平台运行的恶意软件在上周针对攻击了几家丹麦企业。这很可能是Adwind RAT重出江湖。”
免杀远程管理工具——Adwind RAT
Adwind RAT是一种跨平台、多功能的恶意软件程序,可以运行在任何支持Java平台的环境中,它能够通过后门进入到受害者的电脑中,提取数据和远程控制。因此犯罪组织常常使用Adwind RAT工具作为犯罪武器。据安全公司反映,该软件在周末运行,目前似乎只锁定丹麦的企业。但专家相信不久后它会将攻击目标瞄准其他国家。
Heimdal公司的恶意软件研究员报道,恶意邮件中附带了一份叫 Doc-[number].jar的附件,坏消息是在线病毒扫描服务Virus Total的杀毒引擎并不能检测到这份附件存在威胁。 2012年初,Adwind RAT首次被发现,专家一开始怀疑它是Frutas RAT,之后它被赋予过不同的命名:Unrecom RAT (2014 2月)、AlienSpy (2014 10月)、JSocket RAT(2015 7月)。
专家还注意到,Adwind RAT是一款针对攻击目标高效率的黑客工具,只要使用精简的基础设施,APT 组织就能够提取数据和远程控制被感染的机器。一旦Adwind RAT感染了一台机器,这台机器就会处于被服务器jmcoru.alcatelupd[.]Xyz控制的僵尸网络中。
免杀远程管理工具——Adwind RAT

Heimdal Security公司总结,网络罪犯看上去把更多的注意力集中在使用更小的基础设施实行对目标的攻击。这意味着,抛开目标性质,网络罪犯当前倾向投入更少的资源架构基础设施,来换取潜在的高投资回报率。“避免大规模活动意味着木马被发现的几率变低,这给他们更多的时间在被感染的系统中提取更多数据。”

免杀远程管理工具——Adwind RAT
2016-7-11 14:30
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
副歌部分不集合了
2016-7-11 14:32
0
游客
登录 | 注册 方可回帖
返回
//