木马盗号案件的侦查取证

木马不仅破坏计算机及计算机网络,而且对其进行控制,并窃取或篡改重要信息,不断对网络安全造成严重的破坏。另外,木马还被许多不法分子用作犯罪工具,造成巨大的经济损失,甚至扰乱社会治安。基于上述情况,对木马盗取网络虚拟财产的研究正受到人们的广泛关注。

基于“执行路径重建”的盗号木马逆向分析取证方法研究

目的在不清楚盗号木马监控的特定窗体标题及关键配置信息加密情况下,办案人员很难通过网络监听和逆向分析方法获得黑客预置的电子邮箱账户数据。为了有效提取上述信息,本文提出一种基于“执行路径重建”的盗号木马逆向分析取证方法。方法首先逆向分析木马程序的执行路径,随后正向修改、重建木马程序的执行路径,强制木马程序沿着检验人员设定的路径执行电子邮件发送行为,进而获取邮箱配置等关键信息。结果从木马程序执行的邮件发送函数参数中提取出黑客电子邮箱账户、密码等关键配置信息。结论应用本文提出的基于“执行路径重建”的盗号木马逆向分析取证方法可以对木马程序进行有效的检验分析。

钩子函数在盗号木马程序中的应用研究

本文探讨了盗号木马病毒利用钩子函数的原理机制,盗取用户机密信息的过程,为用户预防该类型的木马提供了帮助。

盗号木马分析与追踪

通过植入盗号木马实施犯罪是常见的网络作案方式,具有很强的隐蔽性和较高的技术含量。木马分析和追踪的核心是如何找到犯罪嫌疑人的收信地址,可以通过盗号木马代码分析、木马内存分析、关键字搜索、网络监听试验等方法,对盗号木马的收信地址进行追踪。

基于FTP协议的盗号木马通信流量分析方法研究

目前,办案人员主要采用静态分析和动态分析法对盗号木马进行取证分析,获取网络入侵痕迹,但是现有取证方法较为繁琐,对办案人员专业知识水平要求较高,且获取的入侵痕迹不够全面。针对上述问题,采用通信流量分析法对盗号木马进行取证分析,以使用FTP协议的Hawk Eye keylogger盗号木马为例,通过细致分析木马与外界的通信数据流,根据其连接建立过程,还原盗取的用户隐私信息,确定黑客控制端IP地址、端口号等入侵线索。实验结果表明,与现有取证方法相比,该方法能够全面、快速、准确获取盗号木马相关痕迹信息,灵活性较高,既能对常规盗号木马(通常采用SMTP协议和HTTP协议)进行分析,又能对使用FTP协议的新型盗号木马进行深入取证,符合公安一线工作需求。

揭秘网游10大盗号木马

盗号木马，一个让所有游戏玩家深恶痛绝的名字……辛辛苦苦几个月，甚至几年得来的装备，顷刻之间全部消失．这怎能不让人心痛？有数据显示。有过被盗号的亲身经历的网友占38．12％，遇到过但被自己识破的占21．42％，身边朋友有被骗经历的占17．08％。如此频繁的盗号经历，让很多游戏玩家身心疲惫。从某种程度上说，网游盗号问题已经阻碍了网络游戏行业的发展。从7月4日金山发布的《2007年上半年安全报告》中可以看出．上半年新增的木马中．盗号木马是最严重的一类木马，占到木马总数的76．04％，高达58245种……

定制策略阻止盗号木马

经常上QQ和玩网络游戏的朋友最烦心的事情莫过于被盗号了。可能我们不经意地打开一个木马网页，QQ和辛辛苦苦打来的网游装备就不翼而飞了。由于木马向外发送数据包一般是从本机的某个端口发送到目标邮箱SMTP服务器的“25”端口，所以我们如果阻止自己的电脑与其他任何电脑的“25”端口建立连接，盗号木马就无法发挥作用了。

网游盗号木马成新毒王

在2007年23期杂志中，我们刊登了一篇名为《07年哪个病毒最凶悍》的文章，介绍了在2007年最为“凶悍”的五种病毒。最近著名反病毒公司金山毒霸发布了《2007年中国电脑病毒疫情及互联网安全报告》。在报告中根据病毒危害程度、病毒感染率以及用户的关注度，计算出综合指数，最终得出2007年十大病毒／木马（如下表）。在这十大病毒中，有部分我们已经在以前杂志中介绍过，那么今天就让我们看看其他也同样危险的病毒吧。

警惕盗号木马借年报传播

随着2015年度工作结束,“年终总结”、“述职报告”成为上班族的“必修课”,用户上网下载“年报总结”模板的需求也大幅增长。近日,腾讯反病毒实验室拦截到大量伪装成“2015年终总结”、“年度财务报表”、“工作述职报告”、“2015工资年报”等文件的木马病毒,该病毒主要为盗号木马,试图窃取用户财产相关的帐号密码信息等。对于上班族来说,每到年末,都是制作“年报”、“总结”、

专业木马查杀工具 反木马卫士

功能简介：反木马卫士2011是专业免费木马查杀软件。针对目前流行的木马病毒特别有效，第二代木马查杀引擎，彻底查杀各种流行QQ盗号木马、网游盗号木马、冲击波、灰鸽子、黑客后门等几万种木马间谍程序，保护您的系统安全。

围剿木马还网游一片干净的天空

如果你是位网络游戏玩家。那么一定对盗号这种行为深恶痛绝，自己辛辛苦苦玩出来的账号装备瞬间就化为乌有，那种感觉实在是不好受。那么这些“强盗”到底是通过什么手段来偷取的呢?看本文为你慢慢道来。

可盗取密码的键盘记录器

看似不起眼、外形像个U盘的"键盘记录器",实则最能盗取他人账号和密码的重要作案工具最近,一个能记录账号、密码输入的"键盘记录器",在网上引发关注。近日,有测试报告称"键盘记录器确实存在,而且比我们想象的强大得多"。外观不起眼酷似U盘在使用电脑时,很少有人会去查看主机箱背后的情况,即便发现在键盘线和主机之间,连接了一个酷似U盘的东西,一般人也很容易将它认作是某种插口转换器。然而据调查,这就是近来引起大家广泛讨论的"键盘记录器?。键盘记录器连接在键盘线和主机之间,外形酷似U盘,可储存三个月到一年甚至更长时间范围内的键盘动作。它即插即用,无需任何设定,事后把它插入另一台电脑,所记下的信息就会尽收眼底。比如,当你使用装有键盘记录器的电脑,在用键盘输入银行卡密码后,如果这个记录器是不法分子蓄意安装的,你的银行卡密码就会被盗取。当你去公共场所上网。

2007年度CERNET网络安全报告

2007年全年网络安全运行状况基本正常,未出现影响较大的安全事件。木马、病毒、蠕虫和网络攻击对整体网络运行的威胁减小,但是对个人用户的威胁增大,这些威胁大部分是因为敏感信息被盗造成的。在过去的一年中,对校园网运行危害最大的依然为具有ARP欺骗攻击功能的各类木马病毒,这些木马病毒在前期利用这种攻击来窃取用户的敏感信息,

动态·简讯

1中国将对部分信息安全产品实施强制性认证根据《产品质量法》《标准化法》《进出口商品检验法》《认证认可条例》《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》等,中国国家质检总局、国家认监委日前联合下发公告。

别让木马盯上了你的“号”

小贴士:"盗号木马"是一种木马病毒,在运行后能够盗取用户的帐号、密码等信息,并发送到指定的信箱或网页。病毒种植者专门针对网游、QQ、网银等与经济利益挂钩的领域下手,通过窃取用户信息获利。

声音

"应该有人出面向我道歉,他们必须为其行为导致的后果负责。"——意大利"4·6"强震之后,"大萨索物理研究院"的研究员吉奥切诺·基里亚尼声称,他通过氡气释放量的方式事前预测到会发生地震,但是当他驾驶大篷车架起大喇叭向拉奎拉居民们发出警告时,被当局视作"谣言散布者"而制止。

威胁与风险(8月)

热点警示国家计算机病毒中心发现QQ盗号木马新变种国家计算机病毒应急处理中心通过对互联网的监测发现,QQ盗号木马出现新变种,其主要利用模拟登录窗口的方式盗取计算机用户的账号和密码。木马运行后,会遍历进程管理器,查找并关闭QQ.ExE进程,强迫用户再次启动QQ。接着设置WH_MSGFILTER和WH_CBT钩子,监视鼠标和键盘的消息事件,并创建一个隐藏的类名为WTWindow的窗口用来接受账号和密码。

警钟长鸣

热词-海外|Google Play安全研究人员发现Google Play商店中两个严重安全漏洞,可以允许攻击者远程在用户的安卓设备上安装并下载恶意APP。该漏洞影响安卓4.3 Jelly Bean及之前所有未接收过针对Web View的官方更新的版本,同样也会影响安装第三方浏览器的用户。

网络黑金

网络游戏是时下游戏的主宰,在这个虚拟的世界里,人们不再是单纯的人机对战,而是人与人之间的互动。人们可以用虚拟的自我来成为众人仰慕的英雄,可以用虚拟的货币成为一掷千金的百万富翁,可以用虚拟的异性来满足自己短暂的快乐。网游的世界就是这样奇妙,它可以满足人们在现实中没法做到或很难拥有的一切。上班时受老板的气、

2007年上半年十大计算机病毒/木马

金山毒霸根据病毒危害程度、病毒感染率以及用户的关注度,计算出综合指数,最终得出以下十大病毒/木马为2007年上半年最危险的病毒/木马。