7 月 31 日消息,研究人员担忧的“黑客利用AI打造犯罪工具”正逐步变为现实,IT之家早前曾报道,有黑客制作了一个“没有道德限制”的 WormGPT 聊天机器人,可以自动生成一系列钓鱼邮件。
据安全公司Netenrich表示,如今又有黑客制造了一个名为 FraudGPT的恶意AI工具,据称“能够生成多种网络攻击代码”,“不到一周已经有逾 3000 名买家下单”。
▲图源 Netenrich 公司
▲图源Netenrich公司
Netenrich 公司研究员 Rakesh Krishnan 声称,FraudGPT 自 7 月 22 日以来,一直在暗网流通,订阅费用为每月 200 美元(约1429.46 元人民币)、六个月 1000 美元(约7147.3 元人民币),一年 1700 美元(约 12150.41 元人民币)。
▲ 图源 Rakesh Krishnan
黑客在售卖页表示, 该工具可用于编写恶意代码、创建出“一系列杀毒软件无法检测的恶意软件”、检测网站漏洞、自动进行密码撞库 。
黑客声称,“该恶意工具目前已经售卖了超过3000份”。但目前该恶意AI工具的实际效果并不得而知,安全公司Netenrich目前还在针对该AI工具进行更多调查,预计他们将在近日披露更多相关细节。
木马什么意思
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。 它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主,遇到木马病毒,你可以用360杀毒或金山等杀毒软件进行查杀。
为什么每次开机都会有病毒?
现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护,但新病毒和木马,加上黑客人工的入侵方式,电脑中毒的情况还是很普遍。 尤其是上网的用户,一不留意就会中招。 如何防止中毒的技巧文章,大家已经看得很多了。 那么万一中毒了,该如何处理呢?下面就谈谈中毒后的一些紧急处理措施。 一、正在上网的用户,发现异常应首先马上断开连接 如果你发现IE经常询问你是否运行某些ActiveX控件,或是生成莫明其妙的文件、询问调试脚本什么的,一定要警惕了,你可能已经中招了。 典型的上网被入侵有两种情况: 1、是浏览某些带恶意代码的网页时候被修改了浏览器的默认主页或是标题,这算是轻的;还有就是遇到可以格式化硬盘或是令你的Windows不断打开窗口,直到耗尽资源死机。 这种情况恶劣得多,你未保存和已经放在硬盘上的数据都可能会受到部分或全部的损失。 2、是黑客的潜在木马发作,或是蠕虫类病毒发作,让你的机器不断地向外界发送你的隐私;或是利用你的名义和邮件地址发送垃圾,进一步传播病毒;还有就是黑客的手工入侵,窥探你的隐私或是删除破坏你的文件。 处理办法:马上断开连接,这样能将自己的损失降低的同时,也避免了病毒向更多的在线电脑传播。 请先不要马上重新启动系统或是关机,进一步的处理措施请参看后文。 二、中毒后,应马上备份转移文档和邮件等 中毒后运行杀毒软件清除是不在话下的了,但为了防止杀毒软件误杀或是删掉你还处理完的文档和重要的邮件,你应该首先将它们转移备份到其他储存媒体上。 有些长文件名的文件和未处理的邮件要求在Windows下备份,所以第一点这里笔者建议您先不要退出windows,因为病毒一旦发作,可能就不能进入Windows了。 不管这些文件是否带毒了,你都应该备份,用标签纸标记为待查即可。 因为有些病毒是专门针对某个杀毒软件设计的,一运行就会破坏其他的文件,所以先备份是以防万一的措施。 等你清除完硬盘内的病毒后,再来慢慢分析处理这些额外备份的文件较为妥善。 三、需要干净的DOS启动盘和DOS下面的杀毒软件 到现在,就应该按很多杀毒软件的标准手册去按步就班地做,即关机后冷启动,用一张干净的DOS启动盘引导是不能少的了;另外由于中毒后可能Windows已经被破坏了部分关键文件,会频繁地非法操作,所以Windows下的杀毒软件可能会无法运行。 所以请你也准备一个DOS下面的杀毒软件来以防万一。 即使能在Windows下运行杀毒软件的,也请用两种以上工具交叉清理。 在多数情况下Windows可能要重装,因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。 建议不要对某种杀毒软件带偏见,由于开发时候侧重点不同,使用的杀毒引擎不同,各种杀毒软件都是有自己的长处和短处的,交叉使用效果较理想。 四、如果有GHOST和分区表、引导区的备份,用之来恢复一次最保险 如果你在平时作了Windows的Ghost备份,用之来镜像一次,得到的操作系统是最保险的。 这样连潜在的未杀光的木马程序也顺便清理了,当然,这要求你的GHOST备份是绝对可靠的。 五、再次恢复系统后,更改你的网络相关密码 包括登录网络的用户名、密码,邮箱的密码和QQ的等等,防止黑客已经在上次入侵过程中知道了你的密码。 另外因为很多蠕虫病毒发作会向外随机发送你的信息,所以适当的更改是必要的。
web抓包工具有哪些
HTTP Analyzer界面非常直观,无需选择要抓包的浏览器或者软件,直接全局抓取,很傻瓜化,但是功能决定不简单。 其他抓包工具有的功能它有,其他没有的功能它也有。 点击start即可进行抓包,红色按钮停止抓包,停止按钮右边的就是暂停抓包按钮。 HttpWatch界面和HTTP Analyzer有点像,但是功能少了几个。 而且只能附加到浏览器进行抓包。 附加的办法:打开浏览器-》查看-》浏览器栏-》HttpWatch,然后点record即可抓包。 特点:抓包功能强大,但是只能依附在IE上。 Post提交的数据只有参数和参数的值,没有显示提交的url编码数据。 HTTPDebugger同样是全局抓包,抓包和停止抓包同个按钮。 软件界面感觉没有那么友好,POST的数据只能在requestcontent内查看,只显示提交的url编码数据
发表评论