449      技術社區[雲棲]

黑客也玩無間道之後門程序的後門

被黑客入侵和控製的計算機，通常被稱為“肉雞”。黑客可以盜取肉雞計算機中的各種賬號數據，或者遠程操縱他們進行定向攻擊、發布垃圾郵件或傳播其他惡意程序，為黑客帶來大量利潤。所以，這些被控製計算機對黑客來說是一種資產，他們會盡可能多地控製“肉雞”。

侵入計算機後，黑客往往會留下後門用於再次登陸、盜取信息或破壞用戶計算機等。卡巴斯基近日截獲到一種名為“粘滯鍵後門”的惡意程序(Backdoor.Win32.VB.nqw)，會將自身偽裝成係統“粘滯鍵”程序。黑客入侵後將係統程序替換為該後門程序。

當黑客通過遠程桌麵連接用戶計算機時，隻需五次按下shift鍵，就會啟動偽造的“粘滯鍵”程序。黑客在偽造“粘滯鍵”程序中編寫了消息響應代碼，隻有點擊特定位置或按下特定按鍵時，才會激活後門代碼，由於激活方式隱蔽，所以很難被發現。如下圖：

偽造的粘滯鍵界麵

激活後，後門程序會提示輸入後門密碼，用於防止其他人使用該後門。登錄成功後，顯示操作界麵如下：

不僅如此，此後門程序的作者在發布後門程序給黑客使用時，在後門中再次添加了“後門”。

當其他黑客使用此程序成功登錄用戶計算機時，會悄悄的將被入侵用戶的ip發送給作者，這樣一來，該後門程序作者不費吹灰之力便得到其他黑客的入侵“成果”了。如圖所示：

後門程序作者暗藏的後門

目前，卡巴斯基所有安全產品均可以對該後門程序進行查殺。請用戶及時更新反病毒庫，並保持實時監控開啟。另外，建議用戶一旦察覺到係統異常，請及時使用安全軟件掃描或谘詢專業人員進行處理。

最後更新：2017-04-03 18:51:52

  上一篇： 淘寶差評的愛與恨

  下一篇： 今年-計劃寫一本java方麵的書籍