|
 | 作者: jacker [jacker]
 论坛用户 |
登录 |
| �� 据南非的三名安全顾问本周日在DefCon黑客大会上表示,一种新的技术能够使特洛伊木马病毒将自己伪装成IE,使防火墙将它认为是正常的微软应用软件,从而使黑客能够窃取PC中的资料。 ���� ����近二年来,安全人员一直警告说,能够躲过防火墙探测的特洛伊木马是黑客技术发展的必然趋势。在DefCon上,这三名研究人员演示了被称为Setiri的特洛伊木马程序。尽管表 ����示不会发布这种技术,但他们呼吁微软改变IE的某些功能。 ���� ����Setiri在IE中打开一个隐形窗口,通过一个名字为Anonymizer.com的匿名代理网站连接到Web服务器上。Setiri使用该网站在用户不知情的情况下在用户的PC上执行任何命令,其中包括在用户的PC上安装一个击健记录程序等。由于黑客窃取的数据是通过Anonymizer传输的,用户无法跟踪黑客的位置。 ���� ����Setiri利用了IE中一项允许开启隐形窗口、并让隐形窗口与互联网连接的标准功能。由于是隐形的,我们无从知道它执行了什么样的操作。IE使用隐形窗口执行许多正常的操作,例如向互联网发送注册信息。 ���� ����研究人员罗伊罗夫表示,阻击Setiri的一种可能的方法是微软关闭隐形窗口功能,但这会影响IE执行其他正常的操作。他说,禁止Setiri与其存储命令的网站相连接的唯一方法是,对防火墙软件进行配置,禁止系统访问Anonymizer网站。但罗伊罗夫的同事哈龙说,这种方法不能阻止Setiri的变种,它们可能使用不同的代理网站,甚至使用受用户信任的网站。 ���� ����参加DefCon黑客大会的微软公司的一名开发人员表示,微软将寻求只让隐形浏览器窗口执行某些操作的方法。微软公司的发言人表示,微软承诺要保证用户资料的安全,并正在对Setiri使用的技术进行评估。 |
| 地主 发表时间: 08/22 09:19 |
 | 回复: tabris17 [tabris17]  论坛用户 |
登录 |
|
隐形窗口? 没听说过 翻译有问题吧 |
| B1层 发表时间: 08/22 10:12 |
 | 回复: bluesnoopy [bluesnoopy]  论坛用户 |
登录 |
|
没听过,是真是假啊? 谁有试过? |
| B2层 发表时间: 08/22 16:11 |
 | 回复: hf [hf] 论坛用户 |
登录 |
|
你先用手机申请QQ会员 |
| B3层 发表时间: 08/30 09:01 |
 | 回复: ricky [ricky] 版主 |
登录 |
|
应该是hide win, 其实从里往外发数据绕过防火墙是很容易的,关键是怎么绕过防火墙进去 |
| B4层 发表时间: 08/30 09:29 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
老实和尚 hide win也没听到过 再说详细一点 |
| B5层 发表时间: 08/30 09:45 |
| 回复: ricky [ricky] 版主 |
登录 |
|
隐藏窗口啊,翻译的不大对,哈哈 |
| B6层 发表时间: 08/30 15:25 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
越来越不明白 举个例子 |
| B7层 发表时间: 08/30 15:27 |
| 回复: ricky [ricky] 版主 |
登录 |
|
我考,你不知道windows的窗口有个属性叫隐藏啊,就是不显示出来的窗口,在ie上开这么一个东东,用来传递数据 |
| B8层 发表时间: 08/30 15:29 |
| 回复: tabris17 [tabris17] 论坛用户 |
登录 |
|
??? 给个实现的代码 |
| B9层 发表时间: 08/30 15:51 |
| 回复: jacker [jacker] 论坛用户 |
登录 |
|
不好意思哦,让各位见笑了! |
| B10层 发表时间: 08/30 15:58 |
 | 回复: kea [kea]  论坛用户 |
登录 |
|
服! |
| B11层 发表时间: 09/05 01:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 能躲过防火墙的新特洛伊木马技术问世(有兴趣的可以了解一下哦)