“锁大师”绑架主页后台悄然刷流量,触及影响上百万的用户

访客5年前黑客文章1314

即日,金山毒霸安全实验室监控到一款名为“锁大师”的无赖软件,该软件已初步大规模逼迫挟制用户浏览器主页,暗刷流量。 “锁大师”重要经由进程软件下载器为载体中止撒播设备,预估受影响的用户量在百万等级。

图:“锁大师”以下载器为载体中止撒播

图:”锁大师”下载地址
1、 “锁大师” 可谓一个Rootkit木马隐蔽性较高
它会经由进程创建文件过滤,将自身重定向到微软的文件上(ntkemgr.sys[恶意驱动]->重定向->partmgr.sys[微软异常驱动]),这样一来肉眼看则是异常文件,恶意驱动自身不会被发现。


图:文件重定向后

图:文件过滤
2、 “锁大师”使用KeUserModeCallback 注入Ring3并拔出shellcode 中止PE文件的加载


3、“锁大师”恶意模块挟制用户浏览器主页

4、“锁大师”除挟制主页外还会恶意暗刷表白

今朝,金山毒霸安全中心从前针对“锁大师”家族的无赖软件增强了消除和进攻脚步,可使用金山毒霸有用检出和清算“锁大师”恶意软件,并能够阻拦其针对支流浏览器的恶意篡改。

相关文章

把自己赌博输的钱强回来犯法吗

影响范围ubuntu中的一个坑4、2019年5月25日$ cat /lib/systemd/system/apache2.service把自己赌博输的钱强回来犯法吗, servlet-mapping&...

黑客接单吗,哪里你找的黑客,预约医院挂号可以找黑客吗

}27、可躲藏发动菜单里边有windows,linux,Android等等几个版别 q-class is one of (in,hs,ch,...) [default: in] 经过百度搜索引擎...

赌博输钱怎么能赢回来

影响范围ExecStop=/usr/sbin/apachectl stop Windows XP SP3 x86赌博输钱怎么能赢回来, 编辑solrconfig.xml,将所有用固定值配置的DataI...

snort规矩之常见web缝隙扫描器

之前工作中建立开源IDS,架构是suricata+barnyard2+snort规矩。跟搭档测验写了一些常见web缝隙扫描器的规矩,共享出来。许多都是依据UA来辨认的,因而比较简单,或许也会有误报。...

窃听手机,网上黑客哪里找,怎样找黑客黑别人微博

Bash缝隙的原理:依照功用审计:付出功用  00切断无效,上传成果仍是jpg格局文件。 看来抓包打破不了了。 最终,下文呈现的一切的片段代码将会开源,无需忧虑。 file_operations: r...

不收定金的黑客接单_找一个黑客群

运用下面指令能够获取或有可用的模块称号:sudo apt-get install mono-complete三、重出江湖的APT安排不收定金的黑客接单,找一个黑客群 Google Drive虚伪文件同...