学文网曾几何时,互联网上一片“流氓软件,人人喊打”之声,如今一些流氓软件已经改邪归正不再流氓了。不过偏偏木马攻击者不肯放手,
>> 百度搜藏给你与众不同的存储空间 百度搜索何去何从 让流氓归流氓 “流氓”,抓“流氓” 办证现实比“流氓证”更恶搞 流氓皇帝 流氓饭店 小心“流氓” “流氓”PE 百度搜索助力出口转内销 百度搜索结果也要自由漫游 百度搜索王道,擅用关键字 百度搜索结果放云端 百度搜索满意度和忠诚度影响因素实证研究 流氓不可怕,就怕流氓打领带 王朔:流氓终归是流氓 让流氓软件无处耍流氓 一度温暖,一百度爱情 一度温度,一百度爱情 一度温暖 一百度爱情 常见问题解答 当前所在位置:”的网页文件,这就是我们的最终生成的木马网页了(如***6)。
中招远程控制
将生成的木马文件上传到任意静态的网站空间中,当其它安装了“百度超级搜霸v5.4.4”及之前版本的用户,访问此网页时.IE会出现假死状态,过一会儿正常打开网页,但是网页显示一片空白。此时木马CAB包已经在后台悄悄***了.CAB***到临时文件夹中后,会将其中的木马解压出来。文件名为“Cuteqq.exe”,木马文件自动运行安装。由于Byshell的安装极为隐蔽,可以完全突破各种杀毒软件的主动防御功能,所以浏览者就在不知不觉中被木马所控制了!
木马上线后,Byshell就可以进行强大的远程控制管理了。Byshell提供了远程文件管理、键盘监控、桌面与视频监视等功能(如***7)。尤其是其中的远程文件管理功能,支持本地用鼠标拖动直接上传或***文件。极为方便!
防范百度搜霸木马网页
如何才能防范百度搜霸木马网页呢?最简单的方法,就是直接卸载掉百度搜霸。如果想保留百度搜霸的话,那么要到百度网站上去***最新的版本进行安装。注意。有许多用户设置了百度搜霸自动升级更新(如***8),但是此功能并不完全可靠.笔者发现有不少安装了百度搜霸的用户,其版本还是老版本。还要提醒大家手工升级更新的时候,最好先卸载掉旧版本。再重新进行安装。
另外,笔者比较推荐的还是使用最新的Maxthon2,因为这个浏览器不仅浏览速度快、方便,而且其安全功能也相当的强大。最新的Maxthon2中,集成了一个程序拦截功能,可以拦截一切利用已知或未知漏洞的网页木马,完全可以不必使用第三方的网页木马拦截器。具体的使用,我们以后也许会详细的进行一下介绍。
CAB文件封装器
转载请注明出处学文网 » 比流氓还流氓一百度搜霸木马