y****i
发帖数: 1265 | 1 学术版给分析分析?
http://www.freebuf.com/articles/system/101447.html
1、背景
只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?
近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行
为诡异,本文将对其进行详细分析,以下是该木马的主要特点:
1)木马功能强大,主要以信息情报收集为主,能够监控监听大量的聊天软件,收集网
络访问记录、监控Gmail、截取屏幕、监控麦克风和摄像头等。
2)木马对抗性强,能够绕过几乎全部的安全软件主动防御,重点对抗国内安全软件,
能够调用安全软件自身的接口将木马加入白名单,作者投入了大量的精力逆向研究安全
软件。
3)木马感染方式特别,通过网络劫持进行感染,主要劫持主流软件的自动更新程序,
当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
4)木马通讯方式特别,木马将数据封装成固定包头的DNS协议包,发送到大型网站来实
现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数
据包的必经之路上进行嗅探拦截,结合木马的... 阅读全帖 |
|
w*******e
发帖数: 1622 | 2 cogt说得对,all about permission.
to run cmdshell你需要admin的right |
|
i***d
发帖数: 158 | 3 难道zip/unzip不是cmdshell的命令?? |
|
s**********o
发帖数: 14359 | 4 SSIS要每天输出一个动态的EXCEL,比如REPORT20131001.XLS, REPORT20131002.XLS
等等,这个SSIS的DATA FLOW TASK居然HANDLE不了动态的EXCEL DESTINATION,
非要搞个TEMPLATE, COPY FILE,或者用CMDSHELL去创建,这也太土了,
这么一个基本的报表输出问题,都这么费劲 |
|
