作為安全工作者,你遇到過哪些功能上好玩有趣強大的木馬?

總要有些內行人說些內行事兒,看著知乎里的網路安全的問題都是各種不著調的提問。讓業內人士說說這種好玩和八卦吧,這才是最有意思和值得分享的事情。只是功能上,未公開的隱藏和啟動技術可以不提。

補充:

首先感謝各位回復。除了Qu bo大牛以外,其他人我想說的是,現在的木馬甚至adware 有很多好玩有趣的功能。即使是郭嘉的木馬,也因需求不同產生了很多或者奇葩或者有趣的功能,比如樓下有人提到的鎖屏之後操作硬碟,或當有流量產生時發送數據,或把數據隱藏在無用tcp包內么等等,好玩的很多啊,就算蠕蟲什麼的也有很多好玩的功能,當然你要非想說啟動隱藏,當然最好了!!!


非安全人員,之前遇到一個安卓的惡意軟體。軟體安裝之後自動給電話的聯繫人發送調情簡訊:"我喜歡你","今晚去KF好嗎?"等等,就是一月老


在已知的有限樣本中到沒有多少讓人驚艷的。那些通用的,大家已知的顯然算不得強大。好的馬顯然是私貨,大家看不到的,這說得有點假,呵呵。

木馬好於不好主要看功能與隱藏,什麼攝像頭窺屏雖然花哨,還真沒什麼意思。

我覺得一個好的木馬是很好的隱藏到目標伺服器或業務流程中去,而其功能又是藉助寄生環境的功能或通道。

隱藏可能又有人想到內核 更底層,其實不一定要這類方式。

隱藏於業務系統中,例如 一個大型網站腳本後門,其實你重做多少次系統也跑不掉,因為受害者不可能刪除它的網站源碼。如果是bios 或mbr ,如果人家換了伺服器呢,呵呵。

很多後門其實也可能說是漏洞,陰謀論一點說 WINDOWS的所有漏洞都可能是美帝的後門。

通道比如各種協議的復用,tcp/ip各層的封裝,到更上層的應用層協議,業務流程。 其實前面同學說的 update ,不就是業務流程么。

功能則根據攻擊者目標而定,如果目標是盜取數據,那就不需要什麼攝像頭執行命令之類的功能,越少越好。

簡單的說 系統新啟動一個tcp連接,而且還啟動了cmd.exe ,再 2 都能看懂有問題。

如果一個每天定期掃描讀取業務文件的進程,還定期通過icmp包上報心跳,那天這讀取的業務文件信息從內存中被copy一份,依舊發送的icmp包比平時多幾十位元組,這個數據包會流經多個不安全的網路節點。你怎麼看這個事?

上面描述的 可能有可能沒有,信則有不信則無。呵呵

各種入侵 後門啊什麼的水太深,再多的口水都在高手眼裡是渣渣 ,呵呵

=============================

看來樓主討論得很嗨,其實我的意思是 「木馬」不必拘於形,只要隱蔽的完成攻擊者的任務即可。

存在形式可能是文件、進程、shellcode、一句腳本、一個缺陷的業務邏輯等,而功能則看需求。常規常見通用木馬則不必在這細談了。


接觸過一個三個驅動托著的馬,具體是刪光了好友+格了盤,驅動寫的很好。。。虛擬機裡面運行它的驅動可以直接過掉hs和tp...


主流的木馬都是自己寫的,網上的那些東西多多少少也是有的地方不滿足需求

比如在用戶鎖屏或者待機的時候壓縮重要文件上傳,還能調速防止上傳帶寬被沾滿然後被發現

黑客自己的寫的界面貌似都不太友好,功能強大就是了


早年就用過冰河,沒用過其他木馬了!所以我沒啥好說的。 謝邀!順便提一句,你這個問題也不怎麼「著調」 :)


當然是360系列木馬啦,又大功能又強,還殺不掉,還給你改設置,推送強制安裝軟體,彈窗,偽裝微軟補丁,盜帳號,偷資料,劣跡斑斑數不勝數啊。


pi其實也可以了,雖然是有後門


現在各種類型木馬同質化嚴重,開攝像頭什麼的都是標配功能,想要什麼有趣的功能?直接傳一個整人工具就行,比如自動開光碟機,修改開機音樂,倒置屏幕什麼的

。木馬都種上去了,怎麼玩看你的想像力,想怎麼玩就怎麼玩


我自己寫的木馬最好玩,最有趣!


推薦閱讀:

這位天才少年黑客的實力如何?
如何看待Struts2遠程代碼執行漏洞(S2-045)的危害 ?
CTF有什麼特殊技巧?
如果作為一名信息安全工作者,會不會怕他的同僚黑他?如何防護?
物聯網安全拔「牙」實戰——低功耗藍牙(BLE)初探 疑問?

TAG:調查類問題 | 黑客Hacker | 信息安全 | 計算機病毒 | 黑客攻擊 |