日本好好热aⅴ|国产99视频精品免费观看|日本成人aV在线|久热香蕉国产在线

  • 

    <cite id="ikgdy"><table id="ikgdy"></table></cite>
      

    1. 
 

      
	
      
        西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
        
    
      

      

      
	
      
    	
        
        
      
            
      
            	
      軟件
      
            	
      軟件
      
            	
      文章
      
            
      
            
            搜索
        
      
    
      

      



      

      
  
      
    
      首頁安全中心病毒漏洞 → cf三尸蠱是什么?CF三尸蠱病毒之庖丁解牛
      
    
      
        
      cf三尸蠱是什么?CF三尸蠱病毒之庖丁解牛
      
        
      相關(guān)軟件相關(guān)文章發(fā)表評論 來源:西西整理時間:2012/9/4 11:43:55字體大。A-A+
      
        
      作者:佚名點擊:11次評論:0次標(biāo)簽: CF
      
        
      
              
      
        
          
      
                
      
                    
                    
                    
        
                        
      • 類型:手機工具大。2.8M語言:中文 評分:6.8
        • 
                        
      • 標(biāo)簽:
        • 
                    
      
                    立即下載
                
            
            
      
          
    
      
              
        電腦管家云安全中心監(jiān)測發(fā)現(xiàn),近期一款名為“CF三尸蠱”的CF盜號木馬四處蔓延。這是一款帶驅(qū)動的MBR型木馬,屬于遠(yuǎn)控木馬,隱藏性高、內(nèi)部瓦解、持久性強。黑客通過CF游戲外掛捆綁此木馬病毒進行盜號,CF游戲玩家需要提高警惕。
             該木馬會感染系統(tǒng)文件,破壞用戶的安全軟件,收集用戶信息,修改用戶瀏覽器的主頁,連接黑客遠(yuǎn)程計算機使用戶電腦完全被黑客掌控。此外,黑客在外掛中捆綁的木馬具有較高的隱蔽性,并且能夠破壞部分殺毒軟件的云查殺功能,當(dāng)用戶出現(xiàn)賬號被盜情況之后,啟動殺毒軟件云查殺掃描,部分殺毒軟件會出現(xiàn)連接失敗等異常情況。
             該木馬是怎樣隱藏?怎樣內(nèi)部瓦解玩家電腦的呢?讓我們一起透視它的行徑。
      透視1:三重保險——進入玩家電腦
      為了確保木馬成功進入玩家電腦,黑客使用了三重保險來保證木馬自啟動成功:修改用戶系統(tǒng)的MBR即用戶硬盤的主引導(dǎo)區(qū)記錄,確保優(yōu)先注冊系統(tǒng)啟動;感染beep.sys系統(tǒng)文件
      圖1
      創(chuàng)建木馬驅(qū)動服務(wù):釋放cp.exe(功能以mima1用戶運行程序)和拷貝自己到C:\Temp目錄,創(chuàng)建mima1(Administrators權(quán)限)的用戶。利用cp.exe Administrators權(quán)限斷開用戶網(wǎng)絡(luò)和安裝木馬的驅(qū)動程序。
      圖2

      通過 IpConfig /Release 命令斷網(wǎng)避免安全軟件的云查,斷網(wǎng)后安全木馬驅(qū)動模塊。

      透視二:注入木馬主體——散布“害蟲”內(nèi)部瓦解
      通過驅(qū)動程序來監(jiān)視系統(tǒng)中部分進程的創(chuàng)建過程,并把safemon.dll(病毒釋放的主模塊)注入到所創(chuàng)建的進程中。以達到從內(nèi)核全速瓦解玩家電腦的目的。過程如下:
      ①  釋放C:\\Windows\\System32\\safemon.dll(病毒主體文件).
      ②  注冊系統(tǒng)創(chuàng)建進程通知函數(shù) PsSetCreateProcessNotifyRoutine,過濾部分進程的創(chuàng)建行為,對①中釋放的safemon.dll進行注入。
      透視三:屏蔽安全軟件云查殺——幽禁用戶安全部隊
      該木馬一手在玩家電腦內(nèi)核翻云覆雨,一手又想在電腦網(wǎng)絡(luò)只手遮天。它屏蔽了一些安全軟件的云查殺IP地址,使得安全軟件部分功能失效,無法進行云查殺或更新。
      透視四:禁止用戶瀏覽安全廠商網(wǎng)址——切斷救援
      除了軟化安全軟件對自身的威脅,木馬還防止用戶自己去查詢和求救。其主體safemon.dll 會修改用戶瀏覽器主頁,過濾部分安全軟件廠商的網(wǎng)址,來禁止用戶查詢相關(guān)信息。讓用戶仿佛在一座孤島上,絕望淪為“魚肉”。

      透視五:完美驅(qū)動級隱藏——立足長遠(yuǎn)包藏禍心
      為了持久地破壞用戶電腦,成功遠(yuǎn)程控制,該木馬還費盡心思,改頭換面,釋放并安裝NtHook.sys驅(qū)動程序,主要是HOOK內(nèi)核中文件與注冊表操作函數(shù)以達到隱藏自己的目的。恣意來日方長的遠(yuǎn)程連接木馬作者計算機,使用戶計算機成為“肉機”。
           綜上五種透視,CF外掛所捆綁的木馬可不亞于CF激戰(zhàn)本身。QQ電腦管家安全中心提示廣大游戲玩家,慎用外掛,安全游戲。目前電腦管家已經(jīng)成功攔截該木馬,為你的激戰(zhàn)保駕護航。
      
              
      
              

        
      
    
      

    
      
        
      
            
        
            
            
        
          
    
        
      
        
        
        相關(guān)文章
        
          
      
        
      
        
        
        相關(guān)評論
        
        
        閱讀本文后您有什么感想? 已有人給出評價!
        
        
        
                
          
                    
        • 8   喜歡喜歡 
          • 
                    
        • 3    頂
          • 
                    
        • 1     難過難過
          • 
                    
        • 5    囧
          • 
                    
        • 3    圍觀圍觀
          • 
                     
        • 2    無聊無聊
          • 
                  
        
                  
        
        
        
            
            
        
                    

        
  
        
    
        熱門評論
        
    
        
      
    
        
  
        
  
  
  
        
    
        最新評論
        
    
        
      
    
        
  
  
        
  
  
        
    
        
      
        發(fā)表評論 查看所有評論(0)
        
      
      
        昵稱: 
        
        
        
      
        
      
        
      表情: 
       高興
       可
       汗
       我不要
       害羞
       好
       下下下
       送花
       屎
       親親
       
        
      
      
        
      字?jǐn)?shù): 0/500
      (您的評論需要經(jīng)過審核才能顯示)