黑暗幽灵（ DCM）木马详细分析

2016-04-15 11:10:42 +08:00

c0878

http://www.freebuf.com/articles/system/101447.html

看完背后发凉妈的这就是中国的棱镜门啊

12563 次点击

所在节点

分享发现

74 条回复

vtea

2016-04-15 16:40:49 +08:00

我想知道怎么才能检查自己中没中招

kkhaike

2016-04-15 16:45:31 +08:00

哪里有样本。。学习下

percentsfg

2016-04-15 16:46:41 +08:00

这防不胜防啊，另外这木马功能怎么这么奇怪。

momou

2016-04-15 17:09:08 +08:00

谍战大片啊。。。

shutongxinq

2016-04-15 17:25:05 +08:00

卧槽这个也太强了。针对 Gmail 和向 baidu ， 163 通过发 dns 包通讯...只能说是天朝

马，简称天马

.-' _..`.
/ .'_.'.'
| .' (.)`.
;' ,_ `.
.--.__________.' ; `.;-'
| ./ /
| | /
`..'`-._ _____, ..'
/ | | | |\ \
/ /| | | | \ \
/ / | | | | \ \
/_/ |_| |_| \_\
|__\ |__\ |__\ |__\

ostholz

2016-04-15 18:23:09 +08:00

呐泥? 星矢?

clino

2016-04-15 18:27:40 +08:00

@vtea 你要是会被盯上你就有可能会获得和平奖的

fany

2016-04-15 18:44:39 +08:00

大家好，我是某讯管家负责人，从我的观点来看，这个报告写的还是很不错的，有理有条，各个部分分析的都很到位，至于木马是怎么被放置到网关上的这个问题，我觉得应讠

shyrock

2016-04-15 19:17:26 +08:00

http://image.3001.net/images/20160412/14604534983828.jpg!small

我就想知道，这个源代码是哪里来的？

raptium

2016-04-15 19:27:29 +08:00

@shyrock 看起来是 ida

jy02201949

2016-04-15 20:07:08 +08:00

怎么检测中没中

shyrock

2016-04-15 22:56:16 +08:00

@raptium ida 反编译？出来的源码命名还能有含义的？

DesignerSkyline

2016-04-15 22:58:42 +08:00

@shyrock IDA+某个价格相当贵的插件

ZhaoMiing

2016-04-15 23:17:56 +08:00

@fany 好冷

dapang1221

2016-04-15 23:19:26 +08:00

这波太 6 了，腾讯为我们演示了手拆木马，接下来就是赵家手拆腾讯了

RobertYang

2016-04-16 00:11:02 +08:00

不错 BAT 里面就服 B 了，服 B

lanyusea

2016-04-16 00:23:37 +08:00

@shyrock 理论上 ida 可以做到

zmj1316

2016-04-16 07:55:16 +08:00

为什么不可能是配合路由器完成感染和监控？路由器里面劫持要容易的多啊

jqw1992

2016-04-16 08:51:30 +08:00

@Mutoo 算么
@clino 是不是？

Tink

2016-04-16 09:01:08 +08:00

@RobertYang 这不是 T 干的吗

第 2 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/271258

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.