泡泡网平安相关频道11月6日 散布式回绝处事(DDoS: Distributed Denial of Service)抨击打击指借助于客户/处事器手艺,对一个或多个方针策动DoS进攻,从而成倍地进步回绝处事抨击打击的能力,很黄很暴力。将多个计较机连络起来做为抨击打击平台,而近日,AVG中国测验考试室监测到那种传统的抨击打击体例不减反增。
凡是,那些倡议进攻的计算机是那些中了木马,网站笔录的拜候信息也是肉鸡的,无法找到实正的幕后黑手被黑客掌握的“肉鸡”。黑客说:“要有DDOS”,于是成千上万的“替功羊”就起头了DDOS进攻,。下面那款木马,就是兼DDOS与Downloader(Downloader是一个分类木马的名称)于一身。
那个途径是有固定字符串加随机数字构成,假设不是想要的途径,就拷贝本身到需要的途径,起首对本身的运行途径做了比力,把本身隐躲的深一些,木马的习用手法。
向本身写进垃圾数据,为了对于如今时髦的云查杀,以增加本身的大小。
原始的500多倍修改后的文件大小是。
骚乱调试操纵反常处置来,以及利用vmware指令来反虚拟机。
假设调试检测和虚拟机检测未通过,就间接进进死轮回,向指定网
站狂发数据包。
则会创建一线程来施行发送数据功用,假设未检测到虚拟机和调试器,主线程侧向下陆续施行新功用——下载功用。
起首会下载一gif文件,并保留到当地,然后获取响应的号令解析该文件。
在_Parse_Commandline_1中,会将gif文件读进内存,做一简单解密。
在解密后的数据中获取要下载文件的URL,下载后的文件先做PE文件的校验,假设校验通过,通过该URL下载文件,会启动下载下来的文件。
同时提醒您,重视提防此类木马,最新版本的AVG杀毒永久免费中文版2013已经能查杀该木马,不要做别人的“替功羊”。
来源:高防互联
网址:
晴空