科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客是如何利用迅雷传播木马的

黑客是如何利用迅雷传播木马的

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

人世间最大的悲哀,莫过于人家正在害你,不知情的你还对他感恩戴德。这样荒唐的事情,只会在电视剧中出现吗?你想过自己也会变成那样吗?如果你不信,看完本文准让你大吃一惊!

来源:论坛整理 2008年9月20日

关键字: 安全技术 攻击防范 黑客

  • 评论
  • 分享微博
  • 分享邮件
人世间最大的悲哀,莫过于人家正在害你,不知情的你还对他感恩戴德。这样荒唐的事情,只会在电视剧中出现吗?你想过自己也会变成那样吗?如果你不信,看完本文准让你大吃一惊!
      迅雷抓鸡法最阴毒的就是它共享的捆绑文件令受害者无法产生警惕,反而会因为下载速度提升感到高兴。我们应该如何防范黑客用迅雷抓鸡呢?下面我们就来揭开谜底。
  一、迅雷抓鸡太隐蔽了
  由于迅雷使用的多资源超线程技术,从而构成独特的迅雷同享网络,在很多方面和P2P软件非常的相似。但迅雷是让用户将有效的重要消息共享到雷区,当用户下载某个文件信息的时候,迅雷会在雷区寻找相同的文件信息,从而有效地提高文件的下载速度。
    本来这些措施是为了提高下载速度,但是该功能却引来了黑客的目光。黑客正是利用这样的共享,将捆绑有木马后门的文件共享,当用户下载该文件运行后就会被植入木马。
      之所以会这样,因为雷区共享的资源很多,不会引起用户的注意。其次用户虽然可以不到不熟悉的网站下载,但是迅雷却做不到这一点。这样木马就鱼目混珠的混进来了。
      二、迅雷抓鸡一点也不神奇
1.升级迅雷账号
    黑客要用迅雷抓鸡,首先要拥有一个至少是“少校”级别的迅雷账号,这样才可以发布资源。怎么才能将账号信息升级到这样的级别呢?
        根据迅雷官方的规定,注册用户(雷友)只需要登录在线1小时即可得2 分,下载一个文件就可以得5分,注册用户在线时长得分每天封顶 20 分,下载文件得分每天封顶 50 分,这样就可以以每天70分的速度升级。
    小提示:黑客也可能盗用他人的迅雷账号,这是最省事的方法。
 2.捆绑免杀木马
现在运行全新的捆绑工具Ek Chuah,首先点击“相关设置”中的“基本设置”选项,在“待合并文件”中设置插入的文件,也就是我们生成的下载者木马程序。接着在“宿主文件”设置被插入的文件选项,这里我们可以任意的选择一个常用的应用程序。
    程序为提供了三种捆绑方式,这里选择“搜索多余空字节”,它是在程序中搜索内部存在的缝隙,尝试把文件分散插到缝隙中。再点击“高级设置”选项,这里的命令都是用于防止杀毒软件查杀,设置完后点击“开始合并”即可。
    3.发布捆绑文件
    捆绑文件完成后将它上传到任意网络空间中,接着我们再用迅雷下载。下载后,在下载列表里面,点击该文件链接中的“发布”按钮,会弹出一个文件介绍的“雷区”窗口。
  当这迅雷网络检测到所需要的文件信息后,就会自动共享给其他正在下载该资源的计算机用户(例如《越狱》),这样当文件运行以后我们的木马也就种植上了。
三、想抓我没门
    首先,不要从不了解的网站下载文件信息,即使是从自认为安全的网站下载的文件,下载完成后最好先验证文件的MD5码,以保证文件没有被其他人修改过。
    小提示:一般网站下载会提供一个md5码,用户下载以后用MD5程序对下载的文件进行计算,如果得到的MD5相同就表示文件没有被修改。
    其次,即安装最新版本的杀毒软件,并将病毒库更新到最新。这样当捆绑文件分解运行的时候,如果检测到病毒木马程序就会立即进行查杀,从而有效的保护系统的安全。
    运行《网页木马拦截器》这款安全工具,该软件的功能和Windows Vista系统的UAC很相似。无论是捆绑木马还是用户运行的安全工具,再运行的时候都会进一步的提示用户加以确认。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章