顺发彩票手机首页 | 设为首页 | 收藏本站 | 站点直达 欢迎光临 顺发彩票手机

当前位置:主页 > 瘦身专区 > 爆脂机 >

安全大师为黑顺发彩票手机客提供了自己的医学品味

时间:2019-08-12 | 来源:23文学网 | 作者:水青火夆 | 阅读:4835次 |
旧金山 - 恶意黑客当心:计算机安全专家Joel Eriksson可能已经拥有你的盒子。

瑞典安全公司Bitsec的研究员Eriksson使用逆向工程工具查找黑客软件中可远程利用的安全漏洞。特别是,他针对客户端应用程序入侵者用来远程控制特洛伊木马,找到漏洞,让他上传自己的流氓软件给入侵者'他周五在RSA会议上第一次公开演示了这项技术。

“大多数恶意软件作者都不是最谨慎的程序员”。埃里克森说。 “他们可能很好,但他们并不是最谨慎的安全问题。”

埃里克森对网络反击的研究正值政府和安全公司对黑客的针对性入侵提出警告在中国,显然使用特洛伊木马软件来监视全球的政治团体,国防承包商和政府机构。

研究人员认为,最好的防御可能是一个好的进攻,比安装一个更有效。更好的入侵检测系统。攻击黑客可能在法律上是可疑的,但很难想象任何入侵者都会拿起手机报告他被黑了。

Eriksson于2006年首次尝试使用Bifrost 1.1技术, 2005年公开发布的一款免费黑客软件。与许多所谓的远程管理工具或RAT一样,该软件包包括一个服务器组件,可将受感染的计算机转变为木偶,以及黑客在自己的计算机上运行的便捷GUI客户端使用传统的软件攻击工具,Eriksson首先想出了如何通过发送随机命令使GUI软件崩溃,然后发现允许堆溢出错误他在黑客机器上安装自己的软件。

Bifrost黑客特别简单,因为客户端软件相信从主机到它的任何通信都是对客户端请求的响应。制作。当版本1.2在2007年问世时,这个漏洞似乎已被打补丁,但埃里克森很快就发现它只是略微隐藏了。

埃里克森后来在一个名为PCShare(或PCClient)的中国RAT上采用了同样的技术,哪些黑客可以购买约200元(约合27美元)。

PCClient比Bifrost略好一些,因为它赢得了接受上传到它的文件,除非黑客正在使用文件浏览器但是,Eriksson发现,该软件的作者在模块中的文件浏览器工具中留下了一个错误,该错误检查下载将花费多长时间。那个洞允许他上传黑客没有提出的攻击文件,甚至将其写入服务器' s自动启动目录。

软件' s设计也无意中包括在内Eriksson说,反向攻击者可以找到黑客的真实IP地址。他说恶意软件作者不太可能知道这些漏洞,尽管PCClient仍然不太可能使用。

但他说他的技术也适用于僵尸网络,即使恶意软件作者开始使用更好加密,并学会使用点对点软件来混淆他们的通信路径。

“如果存在漏洞,黑客仍然会游戏结束,”埃里克森说。

另见:

僵尸计算机被谴责为即将到来的国家威胁已推出网络安全'曼哈顿计划,' Homeland ...工业控制系统一次又一次地被杀,专家警告FBBI(再次)在僵尸计算机军队中再次崩溃即使黑客也很紧张照片:Joel Erickson在RSA 2008演讲,Ryan Singel / Wired.com; PCShare的屏幕截图由Joel Eriksson提供 (责任编辑:顺发彩票手机) 本文地址:http://www.mgirlmd.com/shoushenzhuanqu/baozhiji/201908/1340.html

打印此页

顺发彩票手机精心筛选编辑,将最精华的内容共享并无私奉献给大家!