新闻来源:solidot
CA安全研究人员称,一种新的Android木马能录下通话内容。以前有过木马能记录打入和打出的电话信息和通话时间,但本周发现的新木马能以AMR格式记录通话内容,并储存在SD卡。
恶意程序的配置文件包含了远程服务器和参数等重要信息,这意味着录下的电话内容可以上传到黑客的服务器中。恶意程序的安装界面类似合法的应用程序。
Author:零魂(zerosoul)
前天通宵到后半夜的时候,总觉得自己最近都没干什么实事,觉得有点虚度的味道,心中不免有些自责。为了宽慰自己,决定做点正事。然后就啥都没干,坐着干想该做什么。一直想到快天亮,总算想出点东西来了(- -!),也就是现在发布的这个东西。
海洋顶端有个一键提交版的ASP一句话客户端,很方便,一次提交之后,一句话就可以当大马用了。用这种客户端的话,留一句话的shell也就麻烦不到哪去了,而且把一句话藏在正常文件里面,再把时间改回正常,访问只用POST的话,基本是很难发现的。
但是PHP一句话一直没有见这样的客户端(不知道是不是我孤弱寡闻),网上居然还有转载的到处都是的工具,结果下载下来不能用….. 阅读全文
比较喜欢一句话的一键提交这种形式,所以花了2 x 半个通宵的时间做了这个东西,思路参考的是海洋,客户端的CSS也是修改它的,呵呵。
()
近日,美国RSA FraudAction研究实验室发布报告表示,根据对Sinowal木马(也称为Torpig和Mebroot)进行的跟踪和研究,结果表明,这可能是黑客组织创建的最普遍和最先进的犯罪软件。
事实上,追溯到2006年2月,Sinowal木马已经破坏并窃取了大约30万个网上银行账户的登录凭证,以及相同数量的信用卡和借记卡。其他如电子邮件和众多网站的FTP账户等信息,也受到了损害和盗窃。
有安全专家表示,Sinowal一直是业内谣言和猜测的话题,但关于其来源地信息却知之甚少。人们通常更了解其他木马程序的来源。有人声称,它 是俄罗斯网上团伙拥有和操纵的,即臭名昭著的俄罗斯商业网(RBN)。
阅读全文
像我一样使用Wordpress来建站的同道中人要注意了,因为据国外媒体报道,WordPress近日遭遇“李鬼”,不仅网站域名被假冒,同时还被插入恶意软件。
WordPress的官方域名为WordPress.org,但近日却冒出一个假冒网站Wordpresz.org,官方地址中的“s”被替换成“z”。目前,官方网站提供的WordPress版本是2.6.3,而假冒网站却推出了新版本2.6.4。
黑客正式利用版本更新来引诱用户,与2.6.3版本相比,2.6.4中只是多加入了一个恶意文件 “pluggable.php”,允许黑客盗取用户的cookies,然后将这些数据发送至Wordpresz.org/tuk.php。
阅读全文
以前,我曾认为只要不随便运行网友发来的文件就不会中病毒或木马,但后来出现了利用漏洞传播的冲击波、震荡波;
以前,我曾认为不上小网站就不会中网页木马,
但后来包括国内某知名游戏网站在内的多个大网站均在其首页被黑客挂上了木马。
从此,我知道:安全,从来没有绝对的。
虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏手段,对于木马即使不能百战百胜,也能做到及时发现,
使损失最小化。
阅读全文
订阅我的博客
