V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3665 days ago, the information mentioned may be changed or developed.
- 该马攻击方式和目标:信息收集为主,监控监听聊天软件,收集网络访问记录、监控 Gmail 、截屏、监控麦克风和摄像头等。
- 该马感染方式特别:通过网络劫持进行感染,主要劫持主流软件的自动更新程序,当这些软件联网下载更新程序时在网络上用木马替换,导致用户无感中毒。
- 该马通讯方式特别,该马将数据封装成固定包头的 DNS 协议包,发送到大型网站来实现数据传输,此方法可以绕过几乎全部的防火墙,但是黑客要截取这些数据,必须在数据包的必经之路上进行嗅探拦截,结合木马的感染方式,可以推测出在受害者网络链路上存在劫持。
 | 1 miyuki Apr 16, 2016 via Android 细思极恐 |
 | 2 letitbesqzr Apr 16, 2016 官马。。。必须在数据包的必经之路上进行嗅探拦截 |
 | 3 Shura Apr 17, 2016 via Android 在骨干网上嗅探拦截吗? |
Select Language