卡巴斯基:小心“键盘记录器木马”

  近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为Backdoor.Win32.Backoff.a的木马程序。

  据悉,这是一个后门程序木马。入侵电脑后,它首先会将自身拷贝至根目录下,然后通过注册表添加到开机自启动项,并创建日志文件用来保存用户的键盘记录,而后会按照木马作者的指令日志远程上传到其指定位置。此外,该木马还会通过创建Socket连接远程地址接收指令,执行相应的恶意代码。同时,还会将恶意代码注入到系统进程中,而后将程序自身删除,以增加其隐蔽性。

  卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

时间: 2024-10-04 23:51:09

卡巴斯基:小心“键盘记录器木马”的相关文章

键盘记录器,可截获到 QQ 的密码

由于 QQ 密码做了特殊的保护,所以通过远程注入得到密码框内容以及通过钩子来得到键盘消息均不能探测到 QQ 的密码,但是通过对键盘驱动的过滤却是可以记录下 QQ 密码输入期间的内容,附上源码. #define DBG 1 #include <ntddk.h> #include <ntstrsafe.h> #include "KeyMonitor.h" extern POBJECT_TYPE IoDriverObjectType; PIO_STACK_LOCATI

C++实现键盘记录器v1.0

首先,我是也是借鉴别人的源码来学习的.因为如果还是按照从头开始看VC++来做的话肯定是来不及的,那我就直接去分析看懂别的人的代码,从中学习并且自己再重新实现一遍,再做些改进. 先来介绍一下所用到的API: 1.fstream这是一个C++处理文件的一个类,里面有很多关于文件处理的函数.定义这个对象就能够使用其中很多的成员方法. 2.GetAsyncKeyState: 函数GetAsyncKeyState确定在调用它时某个按键处于弹起还是按下的,以及此按键是否在上一次调用GetAsyncKeySt

Arduino UNO 键盘记录器中时钟接到2口或3口,其它接口不行。马上就要放弃了。要修改例子中时钟的引脚。

Atitit.注册跟个登录功能的实现attilax总结obo

1. 注册模块 2 1.1. 基本注册功能(用户名方式) 2 1.2. 动态ajax监测用户名重复 2 1.3. 注册手机验证 2 1.4. 電子郵件激活 3 1.5. 批量注册ip暂时禁止 3 1.6. 图片验证码 3 1.7. 密码黑名单功能 3 1.8. 高级加密用户密码存储(SHA1) 3 1.9. 可恢复的加密用户密码存储(AES加密) 3 1.10. 显示密码功能 3 1.11. 短信验证码 3 1.12. 安全问答 3 1.13. 注册时邮箱验证 3 1.14. 注册后同时自动登陆

精品软件 推荐 卡巴斯基安全软件 本人使用过的效果最好的杀毒软件之一哟

卡巴斯基安全软件2015软件简介 卡巴斯基安全软件2015在2014年刚过3个就迎来了他的诞生,看来卡巴的工程师并没有闲着.卡巴斯基安全软件2015启用了对32位.64位的Win7.Win8.Win8.1.Win8.1 Update平台的支持,界面上更加趋于扁平化,还新增了动画效果. 卡巴斯基安全软件2015主要功能: 完整的实时保护:通过整合云技术和高级PC 安全技术,卡巴斯基安全软件能够为用户提供有效的针对恶意软件和其他互联网威胁的高效保护. 抵御各种类型的恶意软件:实时监控和分析潜在威胁,

Python编写简易木马程序(转载乌云)

Python编写简易木马程序 light · 2015/01/26 10:07 0x00 准备 文章内容仅供学习研究.切勿用于非法用途! 这次我们使用Python编写一个具有键盘记录.截屏以及通信功能的简易木马.依然选用Sublime text2 +JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里: /tips/?id=4413 首先准备好我们需要的依赖库,python hook和pythoncom. 下载安装python hook 下载安装pythoncom模块:

木马潜在的危害有多大?

自木马程序诞生至今,己经出现了多种类型,想在这里给它们来一次完全的列举和说明是不可能的,更何况大多数的木马都不是单一功能的木马,它们往往是很多种功能的集成品----甚至有很多从本公开的功能在一些木马中也广泛地存在着.尽管如此,给木马程序来一个初步的分类.对于电脑使用者来说也是非常必要和及时的.1.远程控制木马远程控制木马是数量最多,危害最大,同时知名度也最高的一种木马,它可以让攻击者完全控制被感染的计算机,攻击者可以利用它完成一些甚至连计算机主人本身都不能顺利进行的操作,其危害之大实在不容小觑.

小白日记20:kali渗透测试之后渗透测试阶段(一)--上传工具

后渗透测试阶段--上传工具 为防止管理员将漏洞补上后,我们无法再通过该漏洞控制对方主机,所以需要进行后渗透测试阶段 1.上传各种工具 2.提权:为了全面控制目标系统 3.擦除攻击痕迹:防止管理员通过日志溯源追踪,发现攻击源头[除了系统日记,应用程序也会有自己的日志信息] ##删除系统日记和应用程序日记 例如:SLmail中 4.安装后门程序 实现长期控制,Dump密码,作为跳板进行内网渗透[大部分情况下,比公网渗透简单] 注:后渗透利用阶段 最大的挑战:防病毒软件[根据病毒特征库进行查杀].所以

KeePass

这几天发现有人说lastpass并不安全,于是发现了KeePass这个软件,其实这个软件很早之前就知道,不过没有使用,下面就说说我找到的关于这个工具的所有总结. 用firefox 31配合KeePass密码管理器实现web帐号密码自动填写登录 原文:http://bbs.kafan.cn/thread-1754676-1-1.html 我去年发过一篇帖子http://bbs.kafan.cn/thread-1611839-1-1.html KeePass的优势:1.这是一款完全开源的密码管理器2