本是同根生,互黑没道理。
在一场新的恶意软件get="_blank">活动中,Cybereason的专家发现,一些黑客也成为了其他黑客的攻击目标。
一直以来,黑客们都在普遍利用现有的黑客工具来进行相应的攻击。然而,有一群神秘的黑客在过去几年里,几乎每天都在默默地分发受感染的黑客工具。
在调查该神秘黑客组织时发现了1000多个样本,但专家们认为,这项运动可能还要更广泛。
这些黑客使用njRat木马来注入代码并重新打包黑客工具(包括网站抓取工具、漏洞扫描程序、暴力攻击工具、SQL注入自动化工具、凭据填充攻击工具等),再将打包的工具共享到黑客论坛上以此来‘诱骗’其他黑客。
njRat 资料图
为什么这么做?
当这些工具被其他黑客使用,并发动了网络攻击,那么打包工具的黑客也能同样访问到受害者的敏感信息。包括目标桌面、文件、木马、甚至网络摄像头和麦克风。
据了解,该木马可追溯到2013年,主要通过网络钓鱼电子邮件和受感染的闪存驱动器来传播,经常被用于针对中东地区的目标。
而Cybereason分析了许多受感染的应用程序,进一步发现它们和两个域有关联,其中之一的“capeturk.com域”是由越南人注册的。并且,许多受感染的黑客工具是从越南IP地址上传到VirusTotal测试恶意软件的。
Cybereason收集的证据表明,威胁行为者可能来自越南
现在,黑客选择将恶意软件注入到休眠或不安全的网站中,以逃避检测。在最近的攻击中,这些黑客就通过破坏网站,托管了数百个njRat恶意软件样本、以及攻击者用于控制的基础结构。
目前,此次事件的幕后主使者、攻击的确切原因以及所针对的其他受害者还暂不得知。
劲舞退出的时候怎么老蓝屏呢
从电脑的软、硬两方面来解释蓝屏现象产生的原因。 从硬件方面来说,超频过度是导致蓝屏的一个主要原因。 过度超频,由于进行了超载运算,造成内部运算过多,使cpu过热,从而导致系统运算错误。 如果既想超频,又不想出现蓝屏,只有做好散热措施了,换个强力风扇,再加上一些硅胶之类的散热材料会好许多。 另外,适量超频或干脆不超频也是解决的办法之一。 要稳定还是要更高的速度就看你自己的抉择了。 如果内存条发生物理损坏者内存与其它硬件不兼容,也产生蓝屏。 此时的解决办法只有换内存这一个方法了。 如果你留意过,你会发现光驱在读盘时被非正常打开也会导致蓝屏。 这个问题不影响系统正常动作,只要再弹入光盘或按ESC键就可以。 由于硬件产生蓝屏的另外一个常见原因是系统硬件冲突所致。 实践中经常遇到的是声卡或显示卡的设置冲突。 在“控制面板”→“系统”→“设备管理”中检查是否存在带有黄色问号或感叹号的设备,如存在可试着先将其删除,并重新启动电脑,由Windows自动调整,一般可以解决问题。 若还不行,可手工进行调整或升级相应的驱动程序。 劣质零部件是电脑出现蓝屏现象的另外一个罪魁祸首。 少数不法商人在给顾客组装兼容机时,使用质量低劣的主板、内存,有的甚至出售冒牌主板和旧的CPU、内存,这样就会使机器在运行时很不稳定,发生死机也就在所难免。 因此,用户购机时应该有这方面的戒心,可请比较熟悉的朋友帮助挑选,并可以用一些较新的工具软件测试电脑,长时间连续考机(如72小时),以及争取尽量长的保修时间等。 从软件方面看,遭到病毒或黑客攻击、注册表中存在错误或损坏、启动时加载程序过多、版本冲突、虚拟内存不足造成系统多任务运算错误、动态链接库文件丢失、过多的字体文件、加载的计划任务过多、系统资源产生冲突或资源耗尽都会产生蓝屏。 另外,产生软硬件冲突也很容易出现蓝屏。 明白了蓝屏出现的“软”原因,就可对症下药了。 先来看看消灭电脑蓝屏的怪招Windows出错时会出现蓝屏,大家对此可能都已经习以为常了,但可不可以不是“蓝”屏,比方说换为“红”屏、“绿”屏可以不?当然可以!方法如下:1、首先要出现蓝屏错误画面:你只要从A盘或光驱复制一个文件到你的硬盘上(注意这个文件不能太小),在复制过程中将软盘或光盘取出来,Windows马上就会变脸——蓝屏立即就会出现,这时按Esc回到Windows状态。 2、点击“开始”→“运行”,在弹出的对话框中输入,回车,就会调出系统配置实用程序。 现在,点击其中的“”标签。 3、找到[386Enh]项,点击“新建”,在其下新增一字串“MessageBackColor=”(注意输入时没有引号),等号后面是16进制数字0~F,可以随意填,它是用来表示错误画面的背景颜色。 4、同样的方法,在[386Enh]下再新增一字串“MessageTextColor=”(注意输入时没有引号),等号后面是16进制数字0~F,可以随意填,它是用来表示错误画面的文字颜色。 5、现在,重新启动电脑,来做个试验看成功没有:重复步骤1,看看是不是已经告别蓝屏了?大功告成!说明:本方法并没有真正改变脆弱地Windows的稳定性,只是通过我们的劳动,改变了Windows出错时画面的背景颜色和文字颜色。 从这个角度来说,这也算是一种DIY行为哦。 一、及时关闭暂时不用的程序一些程序即使过后要用,也可先关闭以节省资源。 如果您想知道某程序的资源占用情况,可利用Windows中的“资源状况”进行查看。 把在打开程序和关闭程序时的资源占用情况进行对比,就可了解该程序的资源占用状况。 方法:打开“开始”菜单中的“程序→附件→系统工具→资源状况”,就会在系统托盘区出现资源状况图标。 右键单击该图标,选择“详细资料”一栏,就能看到系统当前各项资源的占用情况。 二、减少不必要的字体文件字体文件占用系统资源多,引导时很慢,并且占用硬盘空间也不少。 因此尽量减少不必要的字体文件。 但如果删错了字体文件,搞不好会使Windows不正常。 因此可以采用下面这个“偷梁换柱”的方法(可以实现字体文件的安装,而不占用大量的磁盘空间):首先打开字库文件夹(如F:zk),选中全部TrueType字体文件,用鼠标的右键将它们拖动到C:WindowsFonts文件夹中,在弹出的菜单中选择“在当前位置创建快捷方式”,这样就可以在系统的字体文件夹下建立字库文件的快捷方式了。 当需要使用这些字库文件时,只要插入字库光盘,不用时取出就可以了。 三、删去多余的Dll文件在Windows操作系统的System子目录里有许多的Dll文件,这些文件可能被许多文件共享,但有的却没有没有一个文件要使用它,也就是说这些文件没用了,为了不占用硬盘空间和提高启动运行速度,完全可以将其删除。 但为防止误删除文件,特别是比较重要的核心链接文件,我们可用工具软件如“超级兔仔”对无用的DLL文件进行删除,这样可防止误删除文件。 四、整理、优化注册表Windows在开机启动后,系统要读取注册表里的相关资料并暂存于RAM(内存)中,Windows开机的大部分时间,都花费了在这上面。 不仅如此,庞大的注册表还影响系统的稳定。 因此,整理、优化注册表显得十分必要。 有关注册表的优化,可以使用Windows优化大师等软件。 以Windows优化大师,点击“注册信息清理”→“扫描”,软件就会自动替你清扫注册表中的垃圾,在扫描结束后,会弹出个菜单让你选择是否备份注册表,建议选择备份,备份后再点击“清除”即可。 五、经常维护系统如果在系统中安装了太多的游戏、太多的应用软件、太多的旧资料,会让你的电脑运行速度越来越慢,系统资源会越来越少。 因此,最好每隔一段时间,对电脑做一次全面的维护。 点击“开始”→“程序”→“附件”→“系统工具”→“维护向导”,然后点击“确定”按钮即可对电脑进行一次全面的维护,这样会使你的电脑保持在最佳状态。 对于硬盘最好能每隔2个星期就做一次“磁盘碎片整理”,那样会明显加快程序启动速度的,点击“系统工具”→“磁盘碎片整理程序”即可。 注意在整理磁盘碎片时系统所在的盘一定要整理,这样才能真正加快Windows的启动顺序。 六、扩大虚拟内存容量如果你的硬盘够大,那就请你打开”控制面板“中的“系统”,在“性能”选项中打开“虚拟内存”,选择“用户自己指定虚拟内存设置”,指向一个较少用的硬盘,并把最大值和最小值都设定为一个固定值,大小为物理内存的两倍左右。 这样,虚拟存储器在使用硬盘时,就不用迁就其忽大忽小的差别,而将固定的空间作为虚拟内存,加快存取速度。 虚拟内存的设置最好在“磁盘碎片整理”之后进行,这样虚拟内存就分不在一个连续的、无碎片文件的空间上,可以更好的发挥作用。 七、减少桌面上快捷方式图标以及定期、不定期清理开始菜单快捷方式图标和开始菜单中项目是消耗GDI资源以及USER资源的大户,尽量减少桌面快捷方式图标和保持一个整洁有序简明的开始菜单是节约资源的又一重要方法。 要做到对不用的桌面快捷方式图标进行删除;桌面快捷方式图标与开始菜单下程序子菜单中重复的项目根据操作习惯选取一个即可,另一个可予删除;把同类型程序组织到一个文件夹中,减小开始菜单体积。 例如可将所有Office组件组织到一个文件夹Office中,将Internet Explorer、 Internet News、Outlook Express、microsoft Netmeeting 等组织到Internet文件夹。 八、去掉“计划任务”的运行。 一般情况下我们不会用到它,而它所能执行的维护任务,大多都能用手动的方法进行运行。 如果去掉“计划任务”的运行,至少能节约2%的系统资源。 方法是:在计划任务的图标上双击,在弹出的窗口中选“高级”菜单,从中找到 “终止执行计划任务”单击之。 九、在Windows的图形环境下,没有必要加载声卡的MS-DOS驱动程序。 十、注意运行的软件版本在安装高版本软件前请将低版本软件卸载干净,然后再安装。 另外,有些应用程序需调用特定版本的动态链接库DLL,如果在安装软件时,旧版本的DLL覆盖了新版本的DLL,或者删除应用程序时,误删了有用的DLL文件,就可能使调用失败,从而出现“蓝屏”。 此时,不妨重新安装试一试。 十一、注意方法木马等黑客程序上网时不要暴露自己的IP地址,不要得罪人,免得受到黑客的攻击;另外,及时升级自己的病毒库,定期检查系统中是否有病毒,对新下载的软件更是要全面检查,以防含有病毒或木马。 十二、如果用了各种优化方法,本机的系统资源都停留在85%以下,此时建议您重装系统,此乃一劳永逸大法也!
杀毒软件和防火墙软件一样吗?
1.防火墙是位于计算机和它所连接的网络之间的软件,安装了防火墙的计算机流入流出的所有网络通信均要经过此防火墙。 使用防火墙是保障网络安全的第一步,选择一款合适的防火墙,是保护信息安全不可或缺的一道屏障。 2.因为杀毒软件和防火墙软件本身定位不同,所以在安装反病毒软件之后,还不能阻止黑客攻击,用户需要再安装防火墙类软件来保护系统安全。 3.杀毒软件主要用来防病毒,防火墙软件用来防黑客攻击。 4.病毒为可执行代码,黑客攻击为数据包形式。 5.病毒通常自动执行,黑客攻击是被动的。 6.病毒主要利用系统功能,黑客更注重系统漏洞。 7.当遇到黑客攻击时反病毒软件无法对系统进行保护。 8.对于初级用户,可以选择使用防火墙软件配置好的安全级别。 9.防火墙软件需要对具体应用进行规格配置。 10.防火墙不处理病毒不管是funlove病毒也好,还是CIH也好,在内部网络用户下载外网的带毒文件的时候,防火墙是不为所动的(这里的防火墙不是指单机/企业级的杀毒软件中的实时监控功能,虽然它们不少都叫“病毒防火墙”)。 看到这里,或许您原本心目中的防火墙已经被我拉下了神台。 是的,防火墙是网络安全的重要一环,但不代表设置了防火墙就能一定保证网络的安全。 “真正的安全是一种意识,而非技术!”请牢记这句话。 不管怎么样,防火墙仍然有其积极的一面。 在构建任何一个网络的防御工事时,除了物理上的隔离和目前新近提出的网闸概念外,首要的选择绝对是防火墙。 最后,要说的依然是那句“世界上没有一种技术能真正保证绝对地安全。 ”安全问题,是从设备到人,从服务器上的每个服务程序到防火墙、IDS等安全产品的综合问题;任何一个环节工作,只是迈向安全的步骤。 附录:防火墙能够作到些什么?1.包过滤具备包过滤的就是防火墙?对,没错!根据对防火墙的定义,凡是能有效阻止网络非法连接的方式,都算防火墙。 早期的防火墙一般就是利用设置的条件,监测通过的包的特征来决定放行或者阻止的,包过滤是很重要的一种特性。 虽然防火墙技术发展到现在有了很多新的理念提出,但是包过滤依然是非常重要的一环,如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。 通过包过滤,防火墙可以实现阻挡攻击,禁止外部/内部访问某些站点,限制每个 ip的流量和连接数。 2.包的透明转发事实上,由于防火墙一般架设在提供某些服务的服务器前。 如果用示意图来表示就是 Server—FireWall—Guest 。 用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发,因此,很多防火墙具备网关的能力。 3.阻挡外部攻击如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断,避免其进入防火墙之后的服务器中。 4.记录攻击如果有必要,其实防火墙是完全可以将攻击行为都记录下来的,但是由于出于效率上的考虑,目前一般记录攻击的事情都交给IDS(入侵检测系统)来完成了。 以上是所有防火墙都具备的基本特性,虽然很简单,但防火墙技术就是在此基础上逐步发展起来的。
流氓软件与正规软件,有什么不同
正规软件指的是:为方便用户使用计算机工作、娱乐而开发,面向社会公开发布的软件。 “流氓软件”介于两者之间,同时具备正常功能(下载、媒体播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。 流氓软件的分类根据不同的特征和危害,困扰广大计算机用户的流氓软件主要有如下几类:1、广告软件(Adware)定义:广告软件是指未经用户允许,下载并安装在用户电脑上;或与其他软件捆绑,通过弹出式广告等形式牟取商业利益的程序。 危害:此类软件往往会强制安装并无法卸载;在后台收集用户信息牟利,危及用户隐私;频繁弹出广告,消耗系统资源,使其运行变慢等。 例如:用户安装了某下载软件后,会一直弹出带有广告内容的窗口,干扰正常使用。 还有一些软件安装后,会在IE浏览器的工具栏位置添加与其功能不相干的广告图标,普通用户很难清除。 2、间谍软件定义:间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。 危害:用户的隐私数据和重要信息会被“后门程序”捕获,并被发送给黑客、商业公司等。 这些“后门程序”甚至能使用户的电脑被远程操纵,组成庞大的“僵尸网络”,这是目前网络安全的重要隐患之一。 例如:某些软件会获取用户的软硬件配置,并发送出去用于商业目的。 3、浏览器劫持定义:浏览器劫持是一种恶意程序,通过浏览器插件、BHO(浏览器辅助对象)、Winsock LSP等形式对用户的浏览器进行篡改,使用户的浏览器配置不正常,被强行引导到商业网站。 危害:用户在浏览网站时会被强行安装此类插件,普通用户根本无法将其卸载,被劫持后,用户只要上网就会被强行引导到其指定的网站,严重影响正常上网浏览。 例如:一些不良站点会频繁弹出安装窗口,迫使用户安装某浏览器插件,甚至根本不征求用户意见,利用系统漏洞在后台强制安装到用户电脑中。 这种插件还采用了不规范的软件编写技术(此技术通常被病毒使用)来逃避用户卸载,往往会造成浏览器错误、系统异常重启等。 4、行为记录软件(Track Ware)定义:行为记录软件是指未经用户许可,窃取并分析用户隐私数据,记录用户电脑使用习惯、网络浏览习惯等个人行为的软件。 危害:危及用户隐私,可能被黑客利用来进行网络诈骗。 例如:一些软件会在后台记录用户访问过的网站并加以分析,有的甚至会发送给专门的商业公司或机构,此类机构会据此窥测用户的爱好,并进行相应的广告推广或商业活动。 5、恶意共享软件定义:恶意共享软件是指某些共享软件为了获取利益,采用诱骗手段、试用陷阱等方式强迫用户注册,或在软件体内捆绑各类恶意插件,未经允许即将其安装到用户机器里。 危害:使用“试用陷阱”强迫用户进行注册,否则可能会丢失个人资料等数据。 软件集成的插件可能会造成用户浏览器被劫持、隐私被窃取等。 例如:用户安装某款媒体播放软件后,会被强迫安装与播放功能毫不相干的软件(搜索插件、下载软件)而不给出明确提示;并且用户卸载播放器软件时不会自动卸载这些附加安装的软件。 又比如某加密软件,试用期过后所有被加密的资料都会丢失,只有交费购买该软件才能找回丢失的数据。 随着网络的发展,“流氓软件”的分类也越来越细,一些新种类的流氓软件在不断出现,分类标准必然会随之调整。
发表评论