“假面远控”相关组织与产业链分析 _生活知道

前言
\”过启动\”、\”过网购\”、\”单文件\”……这些流传于黑产木马团伙中的专有名词，旨在体现作者其\”高超技术\” 。与之相对应的，则是受害者的网银被盗刷，游戏账号被盗，隐私被窃取时的\”悲惨遭遇\” 。
远控木马传播方式有很多种，其中一类主要依托于即时通讯类软件。
2018年3月：木马生成的应用劫持文件体积开始膨胀对抗安全软件检测。
2018年4月：假面远控开始尝试利用网络阻断技术对抗安全软件查杀。
2018年5月：木马尝试使用Lnk方式执行命令，企图绕过安全软件监控。
【“假面远控”相关组织与产业链分析】2018年6月起：假面远控的远端通信协议开始持续变化，与安全软件开始了持续性的协议对抗。
2018年7月：大量假面远控开始以 \”Downloader\”的形式出现，从远端服务器下载载荷到本地执行。此手法可以有效缩小木马自身体积方便传播，同时更加灵活的更新恶意代码。存放载荷的服务器后多转变为免费虚拟主机或是被入侵其他站点。
2018年7月：同时出现强壳加密、\”模拟鼠标键盘消息\”方式启动木马、使用虚拟机检测技术等手段，说明假面木马已经开始大量吸取其他类型木马的特性来提高自己的隐蔽性和与安全软件对抗的能力。
在此期间，木马作者使用了包括灰鸽子、forshare、小松鼠、大灰狼、gh0st、白金等数款远控软件，其更新频率由最初的每周更新逐渐转为每半天更新。
窃取用户财产与隐
以上就是朝夕生活（www.30zx.com）关于““假面远控”相关组织与产业链分析”的详细内容，希望对大家有所帮助！

“假面远控”相关组织与产业链分析

猜你喜欢