您当前的位置:首页 >> 文化
你在看电脑,我们在看你~
发布时间:2019-11-03
 

这是早期的一则推特,眼尖的用户能注意到: 
似乎扎克伯格的笔记本摄像头和麦克风插口都是用胶带蒙住的 
Mark Zuckerberg为什么要把摄像头给封住了? 
因为他也怕被黑,安全永远是相对的,更何况这种高价值的攻击目标

    Remote Access Trojan,简称RAT
    是一个可以在目标计算机上安装服务器组件的恶意代码
    当计算机被感染后
    攻击者便可以使用一个简单的客户程序访问这台计算机  

RAT 有非常多的应用程序 或者代码

  • 地下传播的

  • 开源的

  • 变种修改的

  • 商业付费

比如国内的大灰狼,gh0st,国外的QuasarRAT,NJRat等等,不计其数 
 


实际上这样的程序或者代码,在各种论坛广泛传播 


QQ群随便一搜远控 


生成的木马,被加壳,或者与其他应用绑定 

上传各种第三方下载站 



如果你没有安装杀毒软件 
或者总是下载XX破解免费版 
十有八九会中招 
道高一尺.魔高一丈,很多做了免杀,虽然不会太持久 
如下图,伪装成office进程 
杀毒软件只是建议禁止开机启动,而并没有直接处理 


以下是QuasarRAT的界面:

 


用RAT可以做些什么呢?

  • 1.远程控制电脑

  • 2.开启摄像头,拍照录像

  • 3.启动麦克风,监听环境音

  • 4.监控屏幕操作

  • 5.文件传输

  • 6.执行shell命令

  • 7.获取详细的系统信息:版本/ip/网络环境

  • 8.更多更多~

国产的更是追求用户体验: 
直接显示电脑登录在线的QQ号,获取好友信息等


你在看电脑,也许另一边有人也在看着你

 


很多人在家没有关机的习惯,也没有合上盖子 
当你离开笔记本 
所以实际上,它是一个更隐蔽的针孔摄像机,而你全然不知 



如何用kali linux生成木马

除了现成 软件脚本

也可以用msf几行命令轻松生成恶意程序

以下动图无关,仅做相关性概括演示



怎么保护自己的隐私?

一根胶带就可以解决摄像头被入侵的问题

胶带是最简单,廉价的解决办法 
 


为了美观,你也可以购买摄像头遮挡帖 
在你不需要的时候,将它遮挡 
视频的聊天时,只要左右滑动即可 
 


将电脑的操作系统升级到最新 
并开启杀毒软件 
在没有防护的环境下,裸奔的概率太大了~~ 


使用恶意程序的认知成本和金钱并不高 
你在网上从任意非官方渠道下载的软件 
都有可能是被故意散播的木马 
比如XX云不限速破解版 
还会温馨的提示你:为了避免被杀毒软件误杀,请先关闭XXX


你还可以阅读:



 回复关键词: 木马