-
-
NSA如何将木马程序部署到你的电脑里
-
发表于:
2013-10-31 00:55
615
-
新闻链接:
3feK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4W2j5$3c8J5i4K6u0W2j5$3!0E0i4K6u0r3k6r3W2J5M7#2)9J5c8U0f1$3x3e0g2Q4x3X3g2Z5N6r3@1`.
新闻时间:2013年10月14日12:00
新闻正文: 部署恶意程序通常分为两步:
第一步,让受害者访问你控制的一个网站;
第二步,将恶意程序安装到受害者电脑里。
这个公式当然不是万能的。为了实现第一步,攻击者也就是NSA可以利用钓鱼攻击——据说中国黑客最喜欢用的手段,但NSA有更高级的——中间人攻击。NSA在骨干网上设立了它控制的一组服务器,使用这些服务器将目标的目的地重定向到NSA控制的另一组服务器,这组服务器主要用于植入恶意程序。
举例来说,目标用户试图访问yahoo.com,其浏览器显示的是普通雅虎登录页,但实际上是与NSA控制的服务器通信。恶意版的雅虎页面会告诉浏览器发送后台请求,访问另一个NSA控制的服务器以部署恶意程序。
那么NSA又如何将恶意程序安装到受害者电脑里?通常是诱骗用户自己下载,这但并不总有效。所以NSA是利用漏洞如0day漏洞获得用户计算机的远程控制权限,然后根据需要为机器安装各种恶意程序。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
