标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-1077]   作者: ecawen 发表于: [2017-11-16]

本文共 [703] 位读者顶过

如果你在互联网上搜索免费的黑客工具,那么请小心,因为很多免费的,自称是黑客的瑞士军刀的工具,事实上是一个陷阱。 [出自:jiwo.org]

 

  例如,我之前说过的Cobian RAT和Facebook Hacking Tool,它们都可以造成真正的攻击时间,只是受害者是使用工具的那些人。

 

  最近,一位安全研究员又发现了这样一款工具。这次是一个PHP脚本,在多个地下黑客论坛都可以免费下载到。它通过扫描GoAhead Web服务器的漏洞,帮助使用者发现互联网上存在漏洞的网络视像头。

 

  然而,在仔细分析了这个扫描脚本后,Newsky Security研究人员Ankit Anubhav发现该工具还包含一个隐藏的后门。它允许脚本的作者攻击那些使用脚本干坏事的人。Anubhav说:“从攻击者的角度来看,攻击这些脚本的用户(脚本小子,也就是我们所说的工具党)是性价比非常高的”。

 

  “举个例子,如果一个脚本小子拥有一万台物联网设备的僵尸网络,如果他被攻击者攻击,整个僵尸网络将属于现在控制了这个脚本小孩系统的攻击者。因此,通过利用一个设备,他可以添加成千上万的僵尸网络到他的军队”。

 

  随着物联网僵尸网络的兴起,以及去年出现的最大的基于物联网的恶意软件威胁,鼓励了恶意攻击者创建他们庞大的僵尸网络,来针对他们的目标发起DDoS攻击,或者出租他们赚钱。

 

  经过分析,这个脚本主要进行四部分工作:

 首先,它会扫描一组IP地址,尝试发现带有GoAhead服务器认证绕过漏洞(CVE-2017-8225)的网络摄像头。

然后,它会在脚本使用者的系统中创建一个后门账号(用户名:VM,密码:Meme123),并给予root权限。

此外,这个脚本还会提取受害者的IP地址,允许脚本作者远程访问受感染的系统

最后,它还在脚本小子的系统中运行另一个有效载荷,最终安装一个被称为Kaiten的著名僵尸网络。

这个脚本是又一个带有后门的黑客工具,如今正在地下黑客社区广泛传播。

评论

暂无
发表评论
 返回顶部 
热度(703)
 关注微信