- 注册
- 2002-10-07
- 消息
- 402,561
- 荣誉分数
- 76
- 声望点数
- 0
感谢谷鸽HK上不去了的投递
新闻来源:solidot
最近安全研究人员发 出警告,Energizer DUO USB充电器自带的软件包含有木马,会在Windows system32文件夹下创建Arucer.dll文件,监听TCP端口 7777。现在,安全公司 SkullSecurity的研究人员逆向工程了Energizer木马(第一部 分,第二部分,第三部分,第四部分),通过分解和剖析木马发现了一些 有意思的现象:
Energizer木马简直是一个很棒的教育工具,因为它的内部工作十分简单,木马甚至都没有费力去掩盖自己,它甚至列出了作者名字—— liuhong(源代码里出现一个叫liuhong-061220的名字)。
</img>
</img>
新闻来源:solidot
最近安全研究人员发 出警告,Energizer DUO USB充电器自带的软件包含有木马,会在Windows system32文件夹下创建Arucer.dll文件,监听TCP端口 7777。现在,安全公司 SkullSecurity的研究人员逆向工程了Energizer木马(第一部 分,第二部分,第三部分,第四部分),通过分解和剖析木马发现了一些 有意思的现象:
Energizer木马简直是一个很棒的教育工具,因为它的内部工作十分简单,木马甚至都没有费力去掩盖自己,它甚至列出了作者名字—— liuhong(源代码里出现一个叫liuhong-061220的名字)。
