棋牌游戏的那些事儿
棋牌游戏知多少
棋牌游戏这类休闲游戏,很多人玩,人气不衰,而且由于默认存在这么一个机制:尽管游戏官方可能不允许现金交易,但是通过第三方交易手段,现实中的货币和游戏中货币是可以互相兑换的。这类游戏都含有赌博成分在里面,甚至有的本身就是赌博,容易让玩家沉迷其中,不能自拔,所以很多木马团伙就打这上面的主意。
VBS远控木马
最近捕获到一个vbs后门脚本,发现比较有意思,根据以往遇到的脚本,绝大多数都是蠕虫、下载者(从木马服务器下载一个远控)这类或者是配合木马本身做自删除中间文件,极少遇到本身就是后门或是远程控制类木马,原因是这类木马的局限性较大,一些复杂功能不能完整编写。简单分析下。
罪恶家族——hook007木马
最近从很多渠道都收到用户反馈,用户接收到其他“玩家”发过来的“装备截图”,“密保卡”等文件后,发现自己帐号被盗了。
在拿到木马样本后,发现这类木马其实是跟安全软件对抗已久的一类家族木马——我们称之为hook007。
之所以起这个名字,主要是因为在这一族系的样本的早期通信协议中频繁出现hook007的字样作为通信标识,但经过长期与安全软件的对抗,历经了代码特征与行为特征的无数次修改,这一标识早已不复存在。
最近流行的敲竹杠木马
偷鸡不成蚀把米——QQ盗号木马作者自己泄露账号密码信息
最近,在监控qq粘虫类木马时候发现了一个比较有趣的qq粘虫。不同于以往的qq粘虫,该木马会把窃取到的隐私信息以特殊的方式传送出去。
“神奇”的qq粘虫之旅
QQ聊天软件大家都不陌生,QQ号上除了有自己的亲人、同学外,还会有很多企业之间的业务联系,所以说一旦QQ账号被盗取,可能导致很多问题,比如冒充本人向QQ上的亲朋好友诈骗,发布虚假恶劣的消息邮件等等,这样的例子不胜枚举。