ddos爱护_国内_湛江纸牌谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > ddos爱护_国内_湛江纸牌谨防

ddos爱护_国内_湛江纸牌谨防

小墨安全管家 2021-04-08 23:21 高防CDN 89 ℃
DDoS防御

ddos爱护_国内_湛江纸牌谨防

脸谱网0linkedin0推特0阅读时刻:约4分钟。一种新的木马程序悄悄地在野外传播,它使用商业光学字符识别(OCR)应用程序的组件来解码CAPTCHA,这些混乱的文本图像旨在关心网站从自动机器人中识别人类活动。使用验证码破解工具的OCR不过特洛伊木马的一具组件。它的要紧目的也许是填写比赛条目、在线投票和其他与源自美国的营销活动有关的表格,它使用OCR破解软件来阅读验证码并提交表格条目,网站会在页面上向用户提供验证码。这不仅仅是一种captcha cracka,而是一把瑞士军刀。总部位于中国的"高级验证码识别引擎"(Advanced Captcha Recognition Engine)工具的创造商声称,该工具可以绕过30多个不同的验证码系统,包括雅虎(Yahoo)、MSN以及中国一些最大的门户网站和银行使用的验证码系统。captcha解码工具本身算是一具傻瓜,它结合了一些定制的文件和组件,这些文件和组件是从一具叫做TOCR的商业光学字符识别(OCR)套件的旧版本中征用的。英国一家生产TOCR软件的公司Transym电脑服务公司也将其组件许可给第三方,只是目前还不清晰他们是否故意与这家中国的captcha cracker创造商有关系,也不懂他们的引擎部件被重新用于出售给中国的不法分子。这些文件也许是被盗或盗版,并在未经Transym知情的事情下使用。特洛伊木马实际上是一具讨厌的野兽;它用自个儿的下载程序组件替换处理系统还原功能的合法Windows文件。此替换可确保下载程序在计算机每次重新启动时运行;假如已安装其余特洛伊木马程序,它只需向其命令和操纵站点报告版本号,接着关闭。一旦安装,特洛伊木马会从中央服务器检索长而复杂的指令,通常指示要测试的网站和要输入的表单数据。它悄悄地,以大约每15分钟一次的速度,在后台连接到目标网站,尝试填写表单,将OCRed表单数据的结果返回到其命令和操纵服务器,并等待新的指令。该特洛伊木马还监视任何活动网页,其功能不仅窃取密码,防DDoS,还窃取基于网络的购物订单的全部内容。基于那个缘由,我们决定将木马归类为密码窃取者,而不仅仅是下载者或广告点击器。我们称之为特洛伊木马PWS Lanci。它连接的网站是"投票给你最爱慕的(填补空白),你能够赢得一具免费的iPod"-时髦的品种,在互联网上不时弹出。我通常会忽略这些类型的诱惑,它们通常从你提供一具电子邮件地址和你的"投票"开始,到你的收件箱充斥着垃圾邮件。所有这些欺诈性注册或客户调查提交的好处也许特别明显:不仅木马的制造者能够在现实世界中测试他们产品的有效性,而且,从那个大规模订阅武器访咨询的页面来看,他们将赢得一张免费的价值500美元的礼品卡,作为他们目标网站的促销活动。固然,他们并没有预料到目标网站的一些行为。当特洛伊木马试图转移到另一具站点时,一具站点在桌面上弹出了一具可见的警告对话框。我想,像如此一具彻底无关的警告,在一台空暇的电脑上忽然冒出来,DDoS防御,对受害者来讲是一具特别好的迹象,CC防御,表明有啥有味的情况发生了。特洛伊木马的制造者不懂,他大概赢得的唯一奖品是免费的文件隔离之旅。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,DDoS高防,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0


DDoS防御

当前位置:主页 > 高防CDN > ddos爱护_国内_湛江纸牌谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119