首页
安全
资讯
社区
AI
关于
登录
注册
投稿
扫码查看手机版
程序园首页
专栏
社区
赞助
代码教程
软件工具
程序源码
申请VIP
投稿
HOT
公众号矩阵
移动端
登录
/注册
首页
资讯
网络安全
人工智能
区块链
社区
程序园
广播
专栏
账号
自动登录
找回密码
密码
登录
立即注册
搜索
搜索
热搜
程序源码
软件工具
代码教程
网络安全
人工智能
区块链
资讯
本版
文章
帖子
用户
好友
收藏
道具
勋章
相册
分享
设置
我的收藏
退出
程序园
»
社区
›
业内资讯
›
网络安全
›
免杀远控技术多少钱,国内黑客售卖新型远控工具 ...
返回列表
免杀远控技术多少钱,国内黑客售卖新型远控工具
[复制链接]
作者:
admin
|
时间:
2026-4-17 04:00:25
|
阅读:164
|
显示全部楼层
马上注册,让你轻松玩转程序园
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
在通过对多个同类样本进行分析后发现,这批恶意程序为后门病毒,其中的两大版本均是通过DLL劫持进行攻击的,攻击者通过调用系统进程svchost.exe,以服务形式加载一个正规迅雷的库文件fdsvc.dll,然后在该库文件执行的时候再导入伪装成迅雷的另一个恶意文件libexpat.dll,同时由于在攻击流程中负责执行攻击功能的文件都是DLL库,需要被加载进内存才可以执行,因此依靠“捕获-响应”、基于特征或哈希的传统反病毒技术很难检测出这类恶意程序。
“FastDesktop”中两大版本的攻击流程
病毒特点:
瑞星安全专家表示,近年来基于.NET开发的病毒日益增多,这源于其开源代码多,开发速度快,开发成本低,因此有不少黑客都会采用.NET编写恶意程序。而此次瑞星截获的“FastDesktop”,相较一般.NET恶意程序而言,攻击流程更加复杂,且初始攻击模块的恶意行为度很低,结构简单,因此隐匿性更强,不仅可以有效对抗查杀,还便于后期病毒版本的更新。
溯源:
通过更进一步的分析,瑞星威胁情报中心查询到病毒作者使用到的其中一个域名Whois信息,通过点击发现这是一个购买远程控制软件的网站。在经过注册并登陆后显示账户已经过期,需要用户进行续费,并且界面中包括售前/售后、账户充值及管理端下载等主要功能,且定价为300/天。由此可知,“FastDesktop”制作者为国内黑客,制作这套工具,就是为了进行售卖,方便一些没有开发能力的不法分子直接购买,对目标进行远程控制类攻击。
“FastDesktop”制作者兜售远控恶意软件
值得一提的是,此次瑞星捕获的"FastDesktop" system.dll,在VirusTotal今年3月的首次检测报告中,仅瑞星一家国内厂商将其判定为“恶意”。这源于瑞星近年来在人工智能引擎技术方面的不断研究,以及对.NET恶意软件检测能力上的两项重要创新:
l 研发基于人工智能的.NET程序文件判定引擎。海量分析的基础上总结抽象,设计一套适用于通用检测和混淆检测的向量化方案,将文件转为1627维特征向量。特征点囊括潜在隐写、动态加载、动态编译、压缩解压缩、编码解码、加密解密、网络下载等多方面的代码意图。
l 改进特征码检测技术。通过反编译将.NET程序转为结构化文本代码,称之为“程序主干”。结合智能特征码,综合主干中函数调用流、数据引用流、特殊指令流来抽象恶意代码特征,规避二进制特征码易绕过的缺点,但该方案需人工干预,响应速度和日处理量受限人力。
因此,瑞星在.NET恶意软件检测能力获得了较大的提升,在缓解人工分析处理压力的同时,也很好地获得了对未知.NET恶意软件的“预判”的能力。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
发表新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
浏览过的版块
人工智能
程序源码
admin
关注Ta
主题 264
帖子 260
积分 693
程序园专栏内容编辑
•
修正版泛目录程序
•
52吃瓜网落地页
•
emet是什么恶意软件检测
•
百度泛2程序,批量推送效果好
•
招聘中 产品经理 12-24K
•
强制git pull覆盖本地文件的方法
•
泛x程序,适合做x领域的泛程序
•
电脑进入bios关闭网卡的技巧
阅读作者更多精彩帖子
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数
严重漏洞暴露 GitHub Agentic Workflows 面
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允
Google Dialogflow CX 漏洞可让攻击者劫持
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者
Оправы Медицинские Дл
Чтобы выбрать качественные солнцезащитные
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案