您现在的位置: 主页 > 华夏黑客联盟 > QQ盗号木马 > 文章内容

新型黑客技术攻击QQ木马shifu相关功能知识

作者: QQ黑客 来源:未知 时间: 2015-09-08 阅读:
 shifu黑客技术攻击木马是现在网络市场中新型的银行木马,这种木马往往能以日本银行作为最主要的攻击目标,QQ木马不仅仅具有良好的地理定位功能,而且的话也能根据某特定类型的组织机构进行攻击,详细功能的话如下:

   1、能够直接域名生成算法。shifu黑客技术攻击木马由于使用了DGA算法,这样就能很轻易地在网上进行找到,也更为了能达到隐藏通讯数据的目的木马研究者就在随机域名生成过程中就采用了DGA算法。
   2、能够直接从相关银行APP中进行窃取QQ聊天记录数据。shifu黑客技术攻击木马最基本的运行机制就是可以才能够java applets中进行用户密码的窃取QQ聊天记录,盗取QQ用户的身份验证令、证书密钥和敏感数据信息等,这种功能的话也和corcow十分的类似;corcow的话往往只能攻击目标的其中一个,而shifu的话能够攻击多个目标。
   3、可以进行隐身。shifu黑客技术攻击木马能像Gozi/ISFB一样的隐身,毕竟这种新型木马也和Gozi一样才能了相同的命令执行模式,直接就把自己隐藏在了windows文件系统之中。
   4、该木马使用了独特的配置。shifu黑客技术攻击木马使用了独特的xml格式的配置文件,使用的这种配置文件的普通木马病毒都不会进行使用的,这种配置只和Dridex木马的配置文件有些类似。
   5、完美清除系统还原点功能。shifu黑客技术攻击木马能够在使用中,完美的清除已经受到感染的主机本地系统的系统还原点,这种功能的话和conficker蠕虫病工作机制非常的类似给力。
   6、能在POS机内存中搜索特定的字符串。shifu黑客技术攻击木马不仅仅使用了自签名的SSL通信层,而且的话也能在POS机内存中进行搜索特定的字符串,一旦被它发现目标数据后就能及时的进行数据的盗取QQ密码
   7、也具有反病毒进程功能。shifu黑客技术攻击木马只要能成功的感染目标系统后,它就会启动一个反病毒进程这种功能也就会定位系统中相关的可疑文件,同时也能直接阻止其他木马病毒的安装以确保盗取的用户信息数据可以独享。