黑客犯罪团伙"隐匿者"被扒皮,竟然是中国人
发布时间:2017-10-11 03:31:42 所属栏目:安全 来源:雷锋网
导读:副标题#e# 赛博世界似乎永远处于黑暗。 每一个进入的人都拿着照明工具摸索前进,可惜的是,能照出来的只有自己眼前狭窄的一道光源。 而那些隐匿在黑暗中的鬼手——黑客犯罪团伙,总让人们防不胜防。 而最近,一个以牟利为目的,活跃于互联网上,拥有超强技
|
剧雷锋网了解,在 2017 年 4 月 “Shadow Brokers”组织爆出“永恒之蓝”漏洞之后,“隐匿者”随即将该漏洞加入到了自己的渗透工具中。利用漏洞运行的动态库会注册WMI脚本,最终再由WMI脚本启动后门程序,从而直接获取到主机的控制权。这种攻击模式不但省去了耗时的遍历暴力破解流程,还大大提高了攻击的成功率,使“隐匿者”所控制的主机数量在短时间内大幅提升。攻击流程,如下图所示:
利用漏洞攻击流程 五、争夺主机控制权 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
