注册
登录
| 关键词: 木马 一个 新闻组 Group 命令 作者 Google 指令 网页 中立 |
木马作者的一个优先考虑的事情,无疑是他需要有一个可靠的发送命令和控制指令的通道。一个被称为Trojan.Grups的后门木马把Google Group新闻组用于命令发送。 这个木马本身很简单,它是以一个DLL的形式分布。解密后的信息指示它是用于探测和有针对性的攻击。当木马成功登录到Google Group后,它会向私人新闻组escape2sun发送一个网页请求,该网页包含了木马作者的指令,命令由一组索引数字的组成。研究员称,值得注意的是,Google Group没有问题,它是中立的一方,木马作者只是利用了Group提供的丰富功能。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
