打开后门 我就赢了
安全防线
一个黑户木马的最后时刻
为了对付云安全,黑客想了很多方法,使出了浑身解数,例如炮制了一种黑户木马,它有何厉害之处?下面,我们来听听黑户木马的自白吧!
为对付云安全而生
17:30,夕阳西下,我站在荒芜的山坡上,轻轻地抚摸着手中的战刀。我是一名不起眼的木马,是庞大木马大军的一员。想当年,我们木马大军何等风光、何等威武,突破杀毒软件和安全辅助工具组成的防线如探囊取物,安全软件的玻璃心碎了一地,而我们收获丰厚。
然而,云安全的出现与成熟,重创了我们木马大军,大家的生存压力越来越大,原本对付安全软件的免杀手段有效期越来越短(云安全大大加快了病毒样本收集速度,像加花免杀、加壳免杀等传统手段已经被云安全熟悉了),怎么办?一些大哥哥、大姐姐装备了云免杀,可云免杀技术比较高级,像我这样低级的木马就得另辟蹊径:我的目的不再是盗号,而是在被查杀前在电脑中留下“后门”,方便主人远程进入用户的电脑。
开始我生命的倒计时
18:15,远处的入侵号角凄凉地吹响了,我披上伪装斗篷,缓缓地走下山坡,开始了我的不归路。伪装斗篷是我欺骗用户的重要手段(就是捆绑在热门资源中,例如捆绑在热门网游的插件中),这是我们黑户木马的主要伪装手段。
18:20,我开始冲击安全软件的防线(用户解压资源时就激活了我)。我心中一直很忐忑,传统免杀手段能在安全软件手下活多久,这个谁也说不清楚,也许是一秒钟,也许是一分钟,也许是一小时,也许是一天,甚至是一周。时间就是生命,此时我深深地体会到了这句话的含意。
18:21,我成功进入用户电脑。我要做的第一件事情,不是盗号,虽然我也可以盗号,而是创建一个系统账号,例如administartor,看到这个名字是不是以为是系统自带的管理员账号(administrator)?看仔细了,字母可是跟真正的有出入哟。
此外,用户开机登录系统时,我们创建的账号并不显示在Windows“用户账户”中,在“计算机管理”中才能看到,可平时谁有事无事查看这个?
18:22,我将用户的IP地址发送到主人的邮箱中,并留下一个脚本定时更新IP地址。这样一来,主人就可以远程通过该账号入侵用户的电脑了,间接绕开了安全软件的查杀。
18:23,能多活一会就不要浪费时间,我偷偷地监视用户的上网操作。
18:30,用户输入《地下城与勇士》账号和密码时,我伸出了罪恶的双手,截取了账号和密码,当我正准备将这些信息发送给主人时,胸口突然凸出一截枪头(来自杀毒软件),鲜血如泉水般涌出,账号和密码在我的视线中逐渐模糊,我知道我的大限到了,从我诞生那天起我就知道……
通杀黑户木马
目前,黑户木马的数量以迅雷不及掩耳之势大幅增长,成为对抗云安全的主要手段之一,那此类木马应该如何预防和查杀呢?首先,此类木马主要通过捆绑的方式传播,因此下载热门资源应该到知名网站下载,下载后要用杀毒软件扫描后再打开。
如果木马成功进入电脑,也不用怕,杀毒软件会监控系统进程的,发现异常就会报警并进行清除。你需要做的是清除木马残留的系统账号,可以利用安全辅助工具来完成这个工作,例如QQ电脑管家、金山安全卫士、360安全卫士等,用自检功能就可以发现系统异常之处并清除。