病毒预报:Backdoor_Xtreme.BQJ

最新推荐文章于 2021-07-19 13:06:16 发布
最新推荐文章于 2021-07-19 13:06:16 发布
阅读量888 收藏
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shantikai/article/details/43062797
版权
近期监测到的Backdoor_Xtreme.BQJ恶意后门程序,能远程控制受感染系统,解密配置文件执行操作,注入svchost.exe和iexplore.exe进程,连接远程服务器。它还能下载执行文件、上传数据、通过移动存储传播、记录键盘、窃取私密信息,并修改系统设置。专家建议用户升级防病毒软件,开启系统监控以防止感染。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    通过对互联网的监测发现,近期出现一种恶意后门程序Backdoor_Xtreme.BQJ。该恶意后门程序是一种远程控制的后门程序。

     该恶意后门程序运行后,会从自身资源中解密出有关配置文件,然后按照配置文件中的相关参数设置一步一步执行后续操作。该恶意后门程序还会注入一些进程文件,诸如:svchost.exe和iexplore.exe进程,并且主动连接互联网络中指定的Web服务器,使用动态域名解析服务连接远程恶意攻击者的计算机系统,使其可以远程操控受感染的操作系统。
最低0.47元/天 解锁文章
黑客用四种方法破解密码
Confession 的技术频道
01-23 1万+
我们当然会想方设法来保护密码的安全,比如增加密码长度、使用复杂的语法以及特殊字符等等,这确实有助于增强密码的安全性,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。坏家伙们通常会用四种基本的方法得到你的密码: (A)直接询问,所谓的“钓鱼”和“社会工程学”的攻击仍然在进行,并且一直有效 (B)试着用字库来匹配提示框,希望碰到好运气 (C)获取加密之后的密码或哈希码,
病毒名称:红色代码II(CodeRedII…
Confession 的技术频道
01-23 6935
病毒名称:红色代码II(CodeRedII) 别名:CODERED.C, CODERED, HBC, W32/CodeRed.C, CodeRedIII, CodeRed III, Code Red II   病毒特点:     该病毒利用IIS的缓冲区溢出漏洞,通过TCP的80端口传播,并且该病毒变种在感染系统后会释放出黑客程序。它的技术特性如下: 一、攻击的目标系统: 1、安装Indexing
计算机系统后门程序,一种远程控制的后门程序在互联网出现
weixin_32204235的博客
07-19 710
新华社天津7月21日电(记者张建新)国家病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序Backdoor_Xtreme.BQJ。该恶意木马程序是一种远程控制的后门程序。该恶意后门程序运行后,会从自身资源中解密出有关配置文件,然后按照配置文件中的相关参数设置一步一步执行后续操作。这一恶意后门程序还会注入一些进程文件,诸如:svchost.exe和iexplore.exe进程,并且主动...
XtremeRat 3.5_rat_Remoteadministrator_
09-30
Xtreme rat 3.5 for windows
新手教学看eMule 0.50a Xtreme 8.0设置
huanggang982的专栏
10-09 1万+
新手教学看eMule 0.50a Xtreme 8.0设置 转自:http://hi.baidu.com/dianlvzhijia/item/1b554c9383b23415924f4194 虽然Xtreme的版本在不断更新,但是设置多数不会变的。下面是电骡 Xtreme-Mod 超详细安装设置图文教程(基于8.0) 文章是在6.1的文章的基础上进行修改的。 第一步、初
计算机病毒的六大特征是什么?
热门推荐
Confession 的技术频道
01-23 3万+
1.计算机病毒的特点   计算机病毒具有以下几个特点:   (1) 寄生性   计算机病毒寄生在其他程序之中,当执行这个程序时,病毒就起破坏作用,而在未启动这个程序之前,它 是不易被人发觉的。   (2) 传染性   计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人 难以预防。   (3) 潜伏性   有些病毒像定时炸弹一样,让它什么时间发作是预先设计好
常见计算机病毒名称介绍
Confession 的技术频道
01-23 2万+
病毒名称由前缀、病毒名、后缀(一般是变种代号)组成,如“Backdoor.RmtBomb.12”“Trojan.Win32.SendIP.15”等。其中“Backdoor”“Trojan.Win32”就是前缀,“RmtBomb”“SendIP”就是病毒名,“12”“15”就是变种代号。从Worm.Sasser.b就可以看出这是振荡波蠕虫病毒的变种B。 1.系统病毒前缀:Win、Win32、PE、
社会工程学攻击经典方法总结
Confession 的技术频道
01-23 2906
社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络安全事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章,方便各位网络信息安全爱好者了解社会工程学。 注: 节选之上海市公安局网络安全顾问彭一楠 06年写的一个PPT,PPT中谈到一些黑客
网络安全基础知识
Confession 的技术频道
01-23 2353
什么是网络安全?  网络安全基础知识有那些?   网络安全问题随着计算机技术的迅速发展日益突出,从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害
病毒、蠕虫与木马之间的区别
Confession 的技术频道
01-23 2211
随着互联网的日益流行,各种病毒木马也猖厥起来,几乎每天都有新的病毒产生,大肆传播破坏,给广大互联网用户造成了极大的危害,几乎到了令人谈毒色变的地步。各种病毒,蠕虫,木马纷至沓来,令人防不胜防,苦恼无比。那么,究竟什么是病毒,蠕虫,木马,它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解,在这里,我们就来简单讲讲。     病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的
病毒预报:Trojan_Generic.F
Confession 的技术频道
01-23 2071
通过对互联网的监测发现,近期出现一种恶意木马程序Trojan_Generic.F。该恶意木马程序通过修改受感染操作系统的注册表相关键值项,伪装成Java升级程序实现随系统开机而自启动。     该恶意木马程序运行后,会在受感染操作系统中查找宿主进程,并将自身注入到该进程文件中。与此同时,该木马程序将自我复制到受感染操作系统指定目录下,并重命名为系统可执行进程文件。     另外,该
DES一轮加密(C语言)
Confession 的技术频道
01-23 1965
DES一轮加密算法,假设8个S盒一样,都为S1盒。输出每一步 的结果。 已知R0=00000000 11111111 00000110 10000011, 子密钥K1=00111101 10001111 11001101 00110111 00111111 00000110 实现E盒扩展、与轮密钥异或加、S盒代换(8个一样的S盒,都为S1盒)和P盒置换。 #include #include  
通过C编程实现病毒的文件感染功能…
Confession 的技术频道
01-23 1810
编程学着不是让你领教它的枯燥无味的,是让你灵活的用它的,让人们凌驾于计算机的智慧之上,用它把你的生活变得更简单,让不完美的世界更完美,看到了很多人自己写程序表白,的确可以做出很多浪漫。     你还可以拿着它玩出各种花样,别说你能力不够,那只是你对自己懒于思考,懒于学习的借口,世上无难事只怕有心人!奉上用C编程实现简易病毒的感染功能,别人能用很高级很复杂方式做到的事情,我同样能拿着最基层的方式做到
端口扫描原理
Confession 的技术频道
01-23 1723
端口扫描原理分类: (1)全TCP连接     这种扫描方法使用三次握手,与目标计算机建立标准的TCP连接。但是这种扫描方式很容易被目标主机记录,不推荐使用。 (2)半打开式扫描(SYN扫描)    在这种扫描技术中,扫描主机自动向目标计算机的指定端口发送SYN数据段,表示发送建立连接请求。 a,如果目标计算机的回应TCP报文中SYN=1,ACK=1,则说明端口是活动的,接着扫描主机传送一个RS
工控系统安全 不容忽视的安全领域
Confession 的技术频道
01-23 1410
随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目前,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略安全。 工业控制系统安全特点 工业控制系统领域与传统的信息安全领域有很大的不同。工业控制系统强调的是工业自动化过程及相关设备的智能控制、监测与管理,而且更
RSA加密(C语言)
Confession 的技术频道
01-23 1185
实现加密,设p=101,q=103,选择e=79,对任意输入的明文实现加密,如果是字符串,分组长度为2。 #include #include int kuaisuqumo(int m,int e,int n) {      int i,j,t=0,c=1,b[15],len=0;      for(i=0;e!=0;i )      {          b=e%2;          e=e
AIDE --linux高级入侵检测
Confession 的技术频道
01-23 1047
AIDE--(文件系统)高级入侵检测   1、aide的概述   AIDE(Adevanced Intrusion Detection Environment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。  AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(in
安全密码哪样强?聊聊密码方面的那…
Confession 的技术频道
01-23 910
对于密码的由来,一度被认为最早源于古希腊,用于为战争中信息交换提供的保密措施。事实上在公元前3000年前古埃及就出现了具有密码功能的符号。当时在墓碑上的象形文字已经开始用特殊加密过的内容表示。直到今天,密码几乎和每个人都有着紧密的联系,一个人每天不知道要输入多少个密码。而随着科技的发展,代替密码的方法也越来越多,我们将围绕密码安全介绍一些和密码相关的趣事。 为什么总会出现密码安全问题? 这是一个看
### 2025年全球AI Coding市场洞察研究报告
最新发布
05-09
内容概要:本文《2025年全球AI Coding市场洞察研究报告》由亿欧智库发布,深入分析了AI编程工具的市场现状和发展趋势。报告指出,AI编程工具在2024年进入爆发式增长阶段,成为软件开发领域的重要趋势。AI编程工具不仅简化了代码生成、调试到项目构建等环节,还推动编程方式从人工编码向“人机协同”模式转变。报告详细评估了主流AI编程工具的表现,探讨了其商业模式、市场潜力及未来发展方向。特别提到AI Agent技术的发展,使得AI编程工具从辅助型向自主型跃迁,提升了任务执行的智能化和全面性。报告还分析了AI编程工具在不同行业和用户群体中的应用,强调了其在提高开发效率、减少重复工作和错误修复方面的显著效果。最后,报告预测2025年AI编程工具将在精准化和垂直化上进一步深化,推动软件开发行业进入“人机共融”的新阶段。 适合人群:具备一定编程基础,尤其是对AI编程工具有兴趣的研发人员、企业开发团队及非技术人员。 使用场景及目标:①了解AI编程工具的市场现状和发展趋势;②评估主流AI编程工具的性能和应用场景;③探索AI编程工具在不同行业中的具体应用,如互联网、金融、游戏等;④掌握AI编程工具的商业模式和盈利空间,为企业决策提供参考。 其他说明:报告基于亿欧智库的专业研究和市场调研,提供了详尽的数据支持和前瞻性洞察。报告不仅适用于技术从业者,也适合企业管理者和政策制定者,帮助他们在技术和商业决策中更好地理解AI编程工具的价值和潜力。
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或获取敏感信息。后门可能会对系统安全性和用户隐私造成严重威胁。 为了防止后门的存在和滥用,monitor_control.restrict_backdoor功能被引入。这个功能可以在系统层面进行控制,限制和监控对后门的访问。具体而言,该功能可以检测并阻止未经授权的后门访问,包括识别并拦截恶意程序或恶意活动。通过对后门的监控和限制,该功能可以提高系统的安全性和防御能力。 monitor_control.restrict_backdoor通过以下几个方面来实现对后门的限制: 1. 检测:该功能可以监测系统中的所有后门,并实时地进行识别和检查。这样可以及时发现后门的存在,并采取相应的措施。 2. 阻止:一旦发现后门的存在,该功能可以立即采取措施,阻止后门的进一步使用和滥用。这样可以避免后门给系统和用户带来潜在的风险和威胁。 3. 记录:该功能可以对后门的使用进行记录和审计。这样可以追踪后门的创建者和使用者,及时发现和处理潜在的安全问题。 总之,monitor_control.restrict_backdoor是一项重要的系统功能,它可以有效地限制和监控后门的存在和使用。通过加强对后门的检测、阻止和记录,该功能可以提高系统的安全性,并对系统进行全面的保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值