天创培训:您身旁的信息安全培训专家!
澳门金莎js12345
栏目列表
金沙网址
www.2004871.com
开班方案
主讲教师   张教师、王教师等
开课工夫   2019年1月8日-13日
培训方法   实地/面授
讲课天次   培训5天+测验半天
上课工夫   09:00 -- 16:30
最新更新
行业动态您当前位置: >  > 

售价仅50美圆的Kardon Loader歹意软件许可客户构建本人的僵尸网络

作者:天创培训  滥觞:px.tcnet.com.cn  更新工夫:2018-06-27  关键词:

澳门金莎网址

Netscout Arbor公司的安全研究人员近来在地下论坛发明了一款名为“Kardon Loader”的歹意软件正在以50美圆的低价被出卖,宣扬告白宣称这只是一个公然测试版本,但其功用足以使得购置者可以构建本人的僵尸网络。

研究人员暗示,Kardon Loader从本质上讲是一个歹意软件下载器,于本年4月尾开端由一个代号为“Yattaze”的地下论坛用户出卖。它不只许可购置者构建本人的僵尸网络,并且还许可购置者成立本人的运营网络以进一步扩大客户群。

在宣扬告白中,Kardon Loader被形貌为是由ZeroCool僵尸网络重命名而来的,而且创建者还上传了一段用于展现管理面板功用的YouTube视频。

有意思的是,告白中还附带有一份声明,称不应将此软件用于歹意目标。另外,告白中的批评也表白,这款歹意软件今朝并没有被普遍分发。按照测试屏幕截图显现,只要124台装备遭到了传染。

告白宣称Kardon Loader供给或行将供给以下功用:

  • Bot功用

  • 下载并施行使命

  • 更新使命

  • 卸载使命

  • 用户模式Rootkit

  • RC4加密(还没有施行)

  • 调试和阐发庇护

  • TOR撑持

  • 域名天生算法(DGA)

不外,Netscout Arbor公司的安全研究人员暗示,在他们获得的样本中并没有这么多的功用。所有样本都利用了硬编码的号令和掌握(C&C)URL,而不是DGA。在二进制文件中也没有TOR撑持或用户模式Rootkit功用。

固然Kardon Loader今朝还处于开辟早期阶段——公然测试阶段,但它确实曾经实现了一些很适用的才能,好比许可购置者构建本人的僵尸网络并成立本人的运营网络。

整体而言,Kardon Loader仍旧该当算是一个兼具多种功用的歹意软件下载器。此类歹意软件凡是会被网络犯罪分子用来创立僵尸网络,以分发其他范例的歹意软件,如凭据偷取软件、讹诈软件、银行木马等等。



0

41668澳门金沙
上一篇:澳门金莎网址

推荐浏览

 |   |   |   |   |   | 
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
姑苏总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000