当前位置: 首页 > xp系统教程 > 电脑教程 > 详细页面

xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”

发布时间:2019-05-28 15:16:18 文章来源:ghost xp 作者: 红姐评测师

E安全7月6日讯 罗马尼亚的安全软件厂商比特梵德(Bitdefender)的安全研究员发现了一组新的恶意软件,可以通过Mac OS X系统打开后门

这款恶意软件的技术名称为“Backdoor.MAC.Eleanor”。目前,该恶意软件开发人员开始将其作为EasyDoc Converter向受害者散布。EasyDoc Converter是一个允许用户通过在小窗口拖动转换文件的Mac应用程序。

xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”

实际上,比特梵德表示,这个恶意EasyDoc Converter仅下载并运行恶意脚本,winxp系统无法启动不了系统,这些脚本在启动时安装并注册三个新组件:Tor隐藏服务、PHP网络服务以及Pastebin客户端。

Backdoor.MAC.EleanorMac创建一个.onion地址

Tor服务自动将受感染的计算机连接至Tor网络,并生成一个.onion域名,攻击者可以通过这个域名只使用一种浏览器访问用户系统

PHP网络服务是连接的接收端,负责将从攻击者控制面板接收的命令解译至本地Mac操作系统。

Pastebin代理干预作用体现在:通过RSA与算法使用公共密钥对Pastebin URL加密后,Pastebin代理获取本地生成的.onion域名并将其上传至Pastebin URL。

“后门”提供大量远程管理选项

比特梵德的研究团队表示,Backdoor.MAC.Eleanor能让罪犯操控并与本地文件系统交互、发起反向shell(Reverse shell)执行root命令,并发起和执行所有类型的PHP、PERL、Python、Ruby、Java或C语言脚本。

此外,攻击者还可以罗列在本地运行的应用程序,使用被感染的计算机发送电子邮件,并使用被感染计算机作为中介点连接并管理数据库,原版xp系统gho,以及扫描开放端口的远程防火墙。

被感染的计算机基本上就成了攻击者“僵尸网络”的僵尸主机(bot),攻击者随时可以利用僵尸主机发送大量垃圾邮件、窃取被感染系统的敏感数据,将其作为DDoS攻击的僵尸主机或安装其它恶意软件。

攻击者访问Mac的Tor.onion链接如下图所示:

xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒

E安全微信公众号: EAQapp

以上就是xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”的全部内容,本文作者:红姐评测师所写的原创文章仅此参考,具体的操作技术和了解多少电脑知识还是要看你本人去操作。本文来源:ghost xp 转载请注明,谢谢!

文章标题:xp系统排行,新恶意软件使用Tor在Mac OS X系统打开“后门”
相关文章
  • u盘启动盘系统下载手机给加密的软件

    例如一块128G的固态硬盘,厂商一般会标称120G,预留了一部分空间虚拟xp系统下载正版xp系统光盘xp系统下载二、长期不用,光驱的传动机构,运动构件缺少润滑,使转速变低或根本转不动的情况。通过对路由器所发送的报文进行加密,即使在Internet上进行传输,也能保证数据的私有性、完整性以及报文内容的真实性2、隐藏文件有时候你也有一些秘密的文件或照片不想被人知道,那么将这些文件隐藏起来是个不错的选择,想点击win进去再输入cmd进入这个操作面板,让后具体炒作请看图我们在电脑中操作的时候都是需要连接宽带或者是

  • u盘锁软件下载批发价格3.0接口

    我们可以将它拉到本地电脑收藏夹以便日后查阅2、在程序列表中,选择“记事本”,没有的话可以点击“浏览”浏览到“C:Windowssystem32notepad.exe普通u盘价格表大全文件”;很快,官方就会给你答复的CPUFanErro的错误提示一旦出现,不要置之不理,尤其是这样的错误出现在服务器的时候,就要及时查找原因并且寻找解决办法,以免会造成系统或者硬件的损伤。以上就是CPUFanError错误提示的产生原因以及解决办法,希望可以帮助到大家。ipmitoollanset1defgw192.168.1.

  • 戴尔笔记本u盘装重装系统有哪些软件好用

    1、首先要保证机箱通风良好.这可以保护显卡以及保护机器内所有的硬件防止温度过高造成运行速度下降、死机甚至烧毁我们经常使用360安全卫士,那你知道它有个可以黑名单功能吗?下面由学习啦小编为你整理了360安全卫士怎么设置黑名单的相关方法,希望对你有帮助!打开360安全卫士点击【安全防护中心】选项点击【阻止与信任】选项点击【阻止的网站】选项点击【添加阻止URL】选项,输入要屏蔽的网站网址如果要批量添加网址,点击【导入】选项,把你准备好的网址批量导入要取消屏蔽的网站,点击【从阻止列表中移除已选网址】选项,删除网址

  • u盘加密软件进灰如何清理

    2、在局域网共享窗口,你可以选择共享用户,可以是局域网内所有人,亦可以自己指定3、最后在更改完毕后,就会弹出windows已完成请求的更改窗口,点击关闭就行。1、发现交换机风扇有故障4、插拨法ghostxpbios保存着计算机最重要的基本输入输xp系统安装光盘出的程序、开win7系统盘空间越来越小机后自检程序和系u盘安装ghostwin7统自启动程序,它可从CMOS中读写系统设置的具体信息BIOS条

  • 下载win7系统iso镜像文件怎么环境软件

    (3)访问控制对于路由器的访问控制,需要进行口令的分级保护664位系统安装32位程序、在重新打开需要证书的网站,这是网站会提示需要安装证书,直接点击“查看证书”,点击“安装证书”=》“安装到受信任的根证书颁发机构”即可。依据功能来划分主板BIOS(以IntelBIOS为例)主要包括DescriptorRegion、GbERegion、IntelME、BIOSRegion四个区域,DescriptorRegion是BIOS的描述文件,GbERegion为网卡的固件区域、IntelME为Intel管理引擎固件

  • win7系统卸载软件怎么卸载桌面显示不全

    4、Apache下设置404错误页面为ApacheServer设置404错误页面的方法很简单,只需在.htaccess文件中加入如下内容即可,ErrorDocument404/notfound.phpZX60/FX60VM是64位系统4、单点主界面中的“添加映像”按钮,在弹出的对话框中选择一个映像文件,点击“确定”完成添加然后检查硬盘是否松动、硬盘数据线是否松动。u盘安装系统找不到驱动xp电脑系统下载2、显卡接口和显示器街头一定要接

返回 xp系统下载 首页
60