快乐10分走势图

当前位置: 快乐10分走势图 > xp系统教程 > 电脑教程 > 详细页面

xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”

发布时间:2019-05-28 15:16:18 文章来源:ghost xp 作者: 红姐评测师

E安全7月6日讯 罗马尼亚的安全软件厂商比特梵德(Bitdefender)的安全研究员发现了一组新的恶意软件,可以通过Mac OS X系统打开后门

这款恶意软件的技术名称为“Backdoor.MAC.Eleanor”。目前,该恶意软件开发人员开始将其作为EasyDoc Converter向受害者散布。EasyDoc Converter是一个允许用户通过在小窗口拖动转换文件的Mac应用程序。

xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”

实际上,比特梵德表示,这个恶意EasyDoc Converter仅下载并运行恶意脚本,winxp系统无法启动不了系统,这些脚本在启动时安装并注册三个新组件:Tor隐藏服务、PHP网络服务以及Pastebin客户端。

Backdoor.MAC.EleanorMac创建一个.onion地址

Tor服务自动将受感染的计算机连接至Tor网络,并生成一个.onion域名,攻击者可以通过这个域名只使用一种浏览器访问用户系统

PHP网络服务是连接的接收端,负责将从攻击者控制面板接收的命令解译至本地Mac操作系统。

Pastebin代理干预作用体现在:通过RSA与算法使用快乐10分走势图公共密钥对Pastebin URL加密后,Pastebin代理获取本地生成的.onion域名并将其上传至Pastebin URL。

“后门”提供大量远程管理选项

快乐10分走势图比特梵德的研究团队表示,Backdoor.MAC.Eleanor能让罪犯操控并与本地文件系统交互、发起反向shell(Reverse shell)执行root命令,并发起和执行所有类型的PHP、PERL、Python、Ruby、Java或C语言脚本。

快乐10分走势图此外,攻击者还可以罗列在本地运行的应用程序,使用被感染的计算机发送电子邮件,并使用被感染计算机作为中介点连接并管理数据库,原版xp系统gho,以及扫描开放端口的远程防火墙。

快乐10分走势图被感染的计算机基本上就成了攻击者“僵尸网络”的僵尸主机(bot),攻击者随时可以利用僵尸主机发送大量垃圾邮件、窃取被感染系统的敏感数据,将其作为DDoS攻击的僵尸主机或安装其它恶意软件。

快乐10分走势图攻击者访问Mac的Tor.onion链接如下图所示:

xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”

E安全/文 转载请注明E安全

快乐10分走势图E安全——全球网络安全新传媒

E安全微信公众号: EAQapp

以上就是xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”的全部内容,本文作者:红姐评测师所写的原创文章仅此参考,具体的操作技术和了解多少电脑知识还是要看你本人去操作。本文来源:ghost xp 转载请注明,谢谢!

文章标题:xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”
相关文章