香港頭條 - HongKong News pinned «苹果宣布开源 FoundationDB 数据库 美国 Apple 公司今天在 GitHub 代码网站上发布了全新的开源项目 – FoundationDB 云数据库。Apple 在 2015 年收购数据库公司 FoundationDB 后用于商用硬件上的分布式数据库,支援完整 ACID 事务的 NoSQL,能增强 iCloud、App Store、iTunes 或 iMessage 等服务。 FoundationDB 是由 Dave Rosenthal、Dave Scherer 和 Nick…»
账号分享,不要更改邮箱密码!!!
账号类型:Netflix
形式:email:password
leticiagsc.xracc@yahoo.com.br:123456789
账号类型: Mega.Nz
形式:email:password
Superceltico@hotmail.it:celtico95
conte.ferdi.1201@gmail.com:Ferdy1201
marcozulu99@gmail.com:bastardo
sakiskarras4@gmail.com:09po87iu
grapeking2000@gmail.com » oscar1234
149184@jamail.nl:klm2311
valerio69a@gmail.com:inter4ever
Tryhard664@gmail.com:michelle30
• balatip312@gmail.com » imperio12
outcastkoz@gmail.com:grillo123
mrjokey2@gmail.com:alessio02
fedestefanini@gmail.com:cinci2013
numnumgast@gmail.com:damian123
tsimonsen740@gmail.co:simonsen11
ctheking2002@gmail.com:freckles1
kingenez9@gmail.com:Alanya2013
mansor2826@gmail.com:rgl24680
meesmer36@gmail.com:1212test
d.saba@outlook.it:rayban
账号类型:hulu
形式:email:password
carson.leavitt@gmail.com:Cmjtk421
von_brock@hotmail.com:slave1
smithtonyaann@yahoo.com:mommom2004
jaraldo3@gmail.com:1108Hoyt
jwmjohnstone@aol.com:jandrewj
alibryanta2@gmail.com:DaddysGirl1989
nikkigram@gmail.com:fabian12
mrsbood08@yahoo.com:garbear4
dan.cathy@cfacorp.com:dtc3153
账号类型:Minecraft
形式:email:password
zacastaf@gmail.com:astaffort
belyndapagram@hotmail.com:wolves114
rune.holvoet@hotmail.com:Rh125783
kontra036hihih@gmail.com:geliosagro036
jeffdeclementi@gmail.com:Jordan123
percykemps@hotmail.com:Marryzzxx00
justen@wilmottech.com:hihihi23
kareemaz@gmail.com:mEEr8221
mozahedulalam99@gmail.com:danger1234
aprilfarmer7@yahoo.com:Wildcats7
ryanhouseholder@hotmail.com:Ry112384
wyk9346@naver.com:slrlal12
gingerslayer1@yahoo.com:wmjkwcagle5
jmnieves9@yahoo.com:marcus911
mowley@gmail.com:idunno01!
alexzolol@live.fr:OMFGOMFG123
emiliebirch23@gmail.com:millenr1
dmwfire01@hotmail.com:piranya01
frikli444@gmail.com:monster100
seelengeier@Web.de:blader1986
evan_west@att.net:kopitar11
michiel199713bakker@gmail.com:Waffiebakker14
账号类型:Netflix
形式:email:password
leticiagsc.xracc@yahoo.com.br:123456789
账号类型: Mega.Nz
形式:email:password
Superceltico@hotmail.it:celtico95
conte.ferdi.1201@gmail.com:Ferdy1201
marcozulu99@gmail.com:bastardo
sakiskarras4@gmail.com:09po87iu
grapeking2000@gmail.com » oscar1234
149184@jamail.nl:klm2311
valerio69a@gmail.com:inter4ever
Tryhard664@gmail.com:michelle30
• balatip312@gmail.com » imperio12
outcastkoz@gmail.com:grillo123
mrjokey2@gmail.com:alessio02
fedestefanini@gmail.com:cinci2013
numnumgast@gmail.com:damian123
tsimonsen740@gmail.co:simonsen11
ctheking2002@gmail.com:freckles1
kingenez9@gmail.com:Alanya2013
mansor2826@gmail.com:rgl24680
meesmer36@gmail.com:1212test
d.saba@outlook.it:rayban
账号类型:hulu
形式:email:password
carson.leavitt@gmail.com:Cmjtk421
von_brock@hotmail.com:slave1
smithtonyaann@yahoo.com:mommom2004
jaraldo3@gmail.com:1108Hoyt
jwmjohnstone@aol.com:jandrewj
alibryanta2@gmail.com:DaddysGirl1989
nikkigram@gmail.com:fabian12
mrsbood08@yahoo.com:garbear4
dan.cathy@cfacorp.com:dtc3153
账号类型:Minecraft
形式:email:password
zacastaf@gmail.com:astaffort
belyndapagram@hotmail.com:wolves114
rune.holvoet@hotmail.com:Rh125783
kontra036hihih@gmail.com:geliosagro036
jeffdeclementi@gmail.com:Jordan123
percykemps@hotmail.com:Marryzzxx00
justen@wilmottech.com:hihihi23
kareemaz@gmail.com:mEEr8221
mozahedulalam99@gmail.com:danger1234
aprilfarmer7@yahoo.com:Wildcats7
ryanhouseholder@hotmail.com:Ry112384
wyk9346@naver.com:slrlal12
gingerslayer1@yahoo.com:wmjkwcagle5
jmnieves9@yahoo.com:marcus911
mowley@gmail.com:idunno01!
alexzolol@live.fr:OMFGOMFG123
emiliebirch23@gmail.com:millenr1
dmwfire01@hotmail.com:piranya01
frikli444@gmail.com:monster100
seelengeier@Web.de:blader1986
evan_west@att.net:kopitar11
michiel199713bakker@gmail.com:Waffiebakker14
香港頭條 - HongKong News pinned «账号分享,不要更改邮箱密码!!! 账号类型:Netflix 形式:email:password leticiagsc.xracc@yahoo.com.br:123456789 账号类型: Mega.Nz 形式:email:password Superceltico@hotmail.it:celtico95 conte.ferdi.1201@gmail.com:Ferdy1201 marcozulu99@gmail.com:bastardo sakiskarras4@gmail.com:09po87iu…»
曝光台
这次被发现的恶意广告拦截插件都是模仿有名广告拦截插件Ad Blocker,而且作者还会使用一些流行的关键词和描述语言让这些插件搜索排名靠前,这样用户就更容易点击安装。这5款恶意插件都是作者东拼西凑一些代码而成的。
谷歌周二收到报告后,立刻在Chrome商店中下架了这几款插件。
以下是5款插件的名称:
1、AdRemover for Google Chrome,有超过1000万用户已安装。
2、uBlock Plus,有超过800万用户安装。
3、假Adblock Pro,有超过200万用户安装。
4、HD for YouTube,有40万用户安装。
5、Webutation,有超过3万用户安装。
以“AdRemover”插件为例,经过分析,恶意代码隐藏在修改过的jQuery中,会将用户访问网站的记录发送到远程服务器端。恶意插件接收到服务器的指令后,会在浏览器插件的后台页面中运行。而且为了避免被杀毒软件发现,这些指令被伪装成一个图片文件格式。
整个攻击过程类似僵尸网络的攻击,浏览器插件接收到远程指令后就可以在浏览器中按照指令要求执行相关操作。通过对Chrome商店中其他的广告拦截插件进行分析后,又发现了剩下的4款恶意插件。
这次被发现的恶意广告拦截插件都是模仿有名广告拦截插件Ad Blocker,而且作者还会使用一些流行的关键词和描述语言让这些插件搜索排名靠前,这样用户就更容易点击安装。这5款恶意插件都是作者东拼西凑一些代码而成的。
谷歌周二收到报告后,立刻在Chrome商店中下架了这几款插件。
以下是5款插件的名称:
1、AdRemover for Google Chrome,有超过1000万用户已安装。
2、uBlock Plus,有超过800万用户安装。
3、假Adblock Pro,有超过200万用户安装。
4、HD for YouTube,有40万用户安装。
5、Webutation,有超过3万用户安装。
以“AdRemover”插件为例,经过分析,恶意代码隐藏在修改过的jQuery中,会将用户访问网站的记录发送到远程服务器端。恶意插件接收到服务器的指令后,会在浏览器插件的后台页面中运行。而且为了避免被杀毒软件发现,这些指令被伪装成一个图片文件格式。
整个攻击过程类似僵尸网络的攻击,浏览器插件接收到远程指令后就可以在浏览器中按照指令要求执行相关操作。通过对Chrome商店中其他的广告拦截插件进行分析后,又发现了剩下的4款恶意插件。
账号分享,不要更改邮箱密码!!!
账号类型:Netflix
形式:email:password
leticiagsc.xracc@yahoo.com.br:123456789
账号类型: Mega.Nz
形式:email:password
Superceltico@hotmail.it:celtico95
conte.ferdi.1201@gmail.com:Ferdy1201
marcozulu99@gmail.com:bastardo
sakiskarras4@gmail.com:09po87iu
grapeking2000@gmail.com » oscar1234
149184@jamail.nl:klm2311
valerio69a@gmail.com:inter4ever
Tryhard664@gmail.com:michelle30
• balatip312@gmail.com » imperio12
outcastkoz@gmail.com:grillo123
mrjokey2@gmail.com:alessio02
fedestefanini@gmail.com:cinci2013
numnumgast@gmail.com:damian123
tsimonsen740@gmail.co:simonsen11
ctheking2002@gmail.com:freckles1
kingenez9@gmail.com:Alanya2013
mansor2826@gmail.com:rgl24680
meesmer36@gmail.com:1212test
d.saba@outlook.it:rayban
账号类型:hulu
形式:email:password
carson.leavitt@gmail.com:Cmjtk421
von_brock@hotmail.com:slave1
smithtonyaann@yahoo.com:mommom2004
jaraldo3@gmail.com:1108Hoyt
jwmjohnstone@aol.com:jandrewj
alibryanta2@gmail.com:DaddysGirl1989
nikkigram@gmail.com:fabian12
mrsbood08@yahoo.com:garbear4
dan.cathy@cfacorp.com:dtc3153
账号类型:Minecraft
形式:email:password
zacastaf@gmail.com:astaffort
belyndapagram@hotmail.com:wolves114
rune.holvoet@hotmail.com:Rh125783
kontra036hihih@gmail.com:geliosagro036
jeffdeclementi@gmail.com:Jordan123
percykemps@hotmail.com:Marryzzxx00
justen@wilmottech.com:hihihi23
kareemaz@gmail.com:mEEr8221
mozahedulalam99@gmail.com:danger1234
aprilfarmer7@yahoo.com:Wildcats7
ryanhouseholder@hotmail.com:Ry112384
wyk9346@naver.com:slrlal12
gingerslayer1@yahoo.com:wmjkwcagle5
jmnieves9@yahoo.com:marcus911
mowley@gmail.com:idunno01!
alexzolol@live.fr:OMFGOMFG123
emiliebirch23@gmail.com:millenr1
dmwfire01@hotmail.com:piranya01
frikli444@gmail.com:monster100
seelengeier@Web.de:blader1986
evan_west@att.net:kopitar11
michiel199713bakker@gmail.com:Waffiebakker14
账号类型:Netflix
形式:email:password
leticiagsc.xracc@yahoo.com.br:123456789
账号类型: Mega.Nz
形式:email:password
Superceltico@hotmail.it:celtico95
conte.ferdi.1201@gmail.com:Ferdy1201
marcozulu99@gmail.com:bastardo
sakiskarras4@gmail.com:09po87iu
grapeking2000@gmail.com » oscar1234
149184@jamail.nl:klm2311
valerio69a@gmail.com:inter4ever
Tryhard664@gmail.com:michelle30
• balatip312@gmail.com » imperio12
outcastkoz@gmail.com:grillo123
mrjokey2@gmail.com:alessio02
fedestefanini@gmail.com:cinci2013
numnumgast@gmail.com:damian123
tsimonsen740@gmail.co:simonsen11
ctheking2002@gmail.com:freckles1
kingenez9@gmail.com:Alanya2013
mansor2826@gmail.com:rgl24680
meesmer36@gmail.com:1212test
d.saba@outlook.it:rayban
账号类型:hulu
形式:email:password
carson.leavitt@gmail.com:Cmjtk421
von_brock@hotmail.com:slave1
smithtonyaann@yahoo.com:mommom2004
jaraldo3@gmail.com:1108Hoyt
jwmjohnstone@aol.com:jandrewj
alibryanta2@gmail.com:DaddysGirl1989
nikkigram@gmail.com:fabian12
mrsbood08@yahoo.com:garbear4
dan.cathy@cfacorp.com:dtc3153
账号类型:Minecraft
形式:email:password
zacastaf@gmail.com:astaffort
belyndapagram@hotmail.com:wolves114
rune.holvoet@hotmail.com:Rh125783
kontra036hihih@gmail.com:geliosagro036
jeffdeclementi@gmail.com:Jordan123
percykemps@hotmail.com:Marryzzxx00
justen@wilmottech.com:hihihi23
kareemaz@gmail.com:mEEr8221
mozahedulalam99@gmail.com:danger1234
aprilfarmer7@yahoo.com:Wildcats7
ryanhouseholder@hotmail.com:Ry112384
wyk9346@naver.com:slrlal12
gingerslayer1@yahoo.com:wmjkwcagle5
jmnieves9@yahoo.com:marcus911
mowley@gmail.com:idunno01!
alexzolol@live.fr:OMFGOMFG123
emiliebirch23@gmail.com:millenr1
dmwfire01@hotmail.com:piranya01
frikli444@gmail.com:monster100
seelengeier@Web.de:blader1986
evan_west@att.net:kopitar11
michiel199713bakker@gmail.com:Waffiebakker14
香港頭條 - HongKong News pinned «账号分享,不要更改邮箱密码!!! 账号类型:Netflix 形式:email:password leticiagsc.xracc@yahoo.com.br:123456789 账号类型: Mega.Nz 形式:email:password Superceltico@hotmail.it:celtico95 conte.ferdi.1201@gmail.com:Ferdy1201 marcozulu99@gmail.com:bastardo sakiskarras4@gmail.com:09po87iu…»
优惠信息:Nogics 512M德国KVM VPS,年付20美元
- 512 MB RAM
- 1 GB Swap
- 15 GB Disk (SSD)
- 1 CPU Core
- 1 Tb Bandwidth
- Virtualization Type: KVM (Run Linux/Windows)
- 30+ OS Templates
- Full control via VPS control panel
- Test IP : 136.243.29.98
https://www.nogics.com/ordermaster/orderwiz.php?package=54&duration=annually&coupon_code=kvmspecial
- 512 MB RAM
- 1 GB Swap
- 15 GB Disk (SSD)
- 1 CPU Core
- 1 Tb Bandwidth
- Virtualization Type: KVM (Run Linux/Windows)
- 30+ OS Templates
- Full control via VPS control panel
- Test IP : 136.243.29.98
https://www.nogics.com/ordermaster/orderwiz.php?package=54&duration=annually&coupon_code=kvmspecial
最近,MIUI 国内版本开发版 (8.4.19 & 7.1.20) 被发现在内置浏览器中键入 https://github.com 访问会被屏蔽,并跳转至文件
file:///android_asset/cac/warning.html,页面提示「根据国家法律法规,本页面禁止访问」。各方测试发现稳定版亦有同样的状况,具体复现测试结果可见「kotomei 的记事本」。显然 #墙 已经砌造在国产软件 (#WeChat) 甚而国产 ROM (MIUI) 中,深入人心、无处不在。
file:///android_asset/cac/warning.html,页面提示「根据国家法律法规,本页面禁止访问」。各方测试发现稳定版亦有同样的状况,具体复现测试结果可见「kotomei 的记事本」。显然 #墙 已经砌造在国产软件 (#WeChat) 甚而国产 ROM (MIUI) 中,深入人心、无处不在。
GitHub
GitHub · Change is constant. GitHub keeps you ahead.
Join the world's most widely adopted, AI-powered developer platform where millions of developers, businesses, and the largest open source community build software that advances humanity.
香港頭條 - HongKong News pinned «最近,MIUI 国内版本开发版 (8.4.19 & 7.1.20) 被发现在内置浏览器中键入 https://github.com 访问会被屏蔽,并跳转至文件 file:///android_asset/cac/warning.html,页面提示「根据国家法律法规,本页面禁止访问」。各方测试发现稳定版亦有同样的状况,具体复现测试结果可见「kotomei 的记事本」。显然 #墙 已经砌造在国产软件 (#WeChat) 甚而国产 ROM (MIUI) 中,深入人心、无处不在。»
账号分享
账号类型:Minecraft
形式:email:password
zacastaf@gmail.com:astaffort
belyndapagram@hotmail.com:wolves114
rune.holvoet@hotmail.com:Rh125783
kontra036hihih@gmail.com:geliosagro036
jeffdeclementi@gmail.com:Jordan123
percykemps@hotmail.com:Marryzzxx00
justen@wilmottech.com:hihihi23
kareemaz@gmail.com:mEEr8221
mozahedulalam99@gmail.com:danger1234
aprilfarmer7@yahoo.com:Wildcats7
ryanhouseholder@hotmail.com:Ry112384
wyk9346@naver.com:slrlal12
gingerslayer1@yahoo.com:wmjkwcagle5
jmnieves9@yahoo.com:marcus911
mowley@gmail.com:idunno01!
alexzolol@live.fr:OMFGOMFG123
emiliebirch23@gmail.com:millenr1
dmwfire01@hotmail.com:piranya01
frikli444@gmail.com:monster100
seelengeier@Web.de:blader1986
evan_west@att.net:kopitar11
michiel199713bakker@gmail.com:Waffiebakker14
账号类型:Minecraft
形式:email:password
zacastaf@gmail.com:astaffort
belyndapagram@hotmail.com:wolves114
rune.holvoet@hotmail.com:Rh125783
kontra036hihih@gmail.com:geliosagro036
jeffdeclementi@gmail.com:Jordan123
percykemps@hotmail.com:Marryzzxx00
justen@wilmottech.com:hihihi23
kareemaz@gmail.com:mEEr8221
mozahedulalam99@gmail.com:danger1234
aprilfarmer7@yahoo.com:Wildcats7
ryanhouseholder@hotmail.com:Ry112384
wyk9346@naver.com:slrlal12
gingerslayer1@yahoo.com:wmjkwcagle5
jmnieves9@yahoo.com:marcus911
mowley@gmail.com:idunno01!
alexzolol@live.fr:OMFGOMFG123
emiliebirch23@gmail.com:millenr1
dmwfire01@hotmail.com:piranya01
frikli444@gmail.com:monster100
seelengeier@Web.de:blader1986
evan_west@att.net:kopitar11
michiel199713bakker@gmail.com:Waffiebakker14
行业人才信息:產品經理成區塊鏈項目重點引進人才
PMCAFF旗下知一人才負責人Alice表示,區塊鏈行業人才缺口巨大,市場供不應求,產品經理已成為了各區塊鏈項目的重點引進人才。
此外,自知一人才區塊鏈獵頭服務宣佈支持NKC支付以來的一週內,已吸引區塊鏈相關企業、交易所、投資機構及項目方來訪、簽約。在此期間,NKC對BTC交易價格累計上漲近40%。
PMCAFF旗下知一人才負責人Alice表示,區塊鏈行業人才缺口巨大,市場供不應求,產品經理已成為了各區塊鏈項目的重點引進人才。
此外,自知一人才區塊鏈獵頭服務宣佈支持NKC支付以來的一週內,已吸引區塊鏈相關企業、交易所、投資機構及項目方來訪、簽約。在此期間,NKC對BTC交易價格累計上漲近40%。
即时更新
俄罗斯监管部门Roskomnadzor再次宣布扩大IP封杀范围。在峰值的时候,Roskomnadzor已经封杀了将近1900万个IP地址,包括Twitch和Spotify等诸多使用谷歌和亚马逊云服务的第三方服务也被误杀。
俄罗斯监管部门Roskomnadzor再次宣布扩大IP封杀范围。在峰值的时候,Roskomnadzor已经封杀了将近1900万个IP地址,包括Twitch和Spotify等诸多使用谷歌和亚马逊云服务的第三方服务也被误杀。
Hacks and tricks
Useful Info: HOW TO MAKE SYMBOLS WITH KEYBOARD.
=================
Alt + 0153..... ™... trademark symbol
Alt + 0169.... ©.... copyright symbol
Alt + 0174..... ®....registeredtrademark symbol
Alt + 0176 ...°......degree symbol
Alt + 0177 ...±....plus-or-minus sign
Alt + 0182 ...¶.....paragraph mark
Alt + 0190 ...¾....fraction, three-fourths
Alt + 0215 ....×.....multiplication sign
Alt + 0162...¢....thecent sign
Alt + 0161.....¡......upside down exclamation point
Alt + 0191.....¿.....upside down question mark
Alt + 1...........smiley face
Alt + 2 ......☻.....black smiley face
Alt + 15.....☼.....sun
Alt + 12......♀.....female sign
Alt + 11.....♂......male sign
Alt + 6.......♠.....spade
Alt + 5.......♣......Club
Alt + 3............. Heart
Alt + 4.......♦......Diamond
Alt + 13......♪.....eighth note
Alt + 14......♫......beamed eighth note
Alt + 8721.... ∑.... N-ary summation (auto sum)
Alt + 251.....√.....square root check mark
Alt + 8236.....∞.....infirow
Alt + 25......↓......down arrow
Alt + 26.....→.....right arrow
Alt + 27......←.....left arrow
Alt + 18.....↕......up/down arrow
Alt + 29......↔... left right arrow.
Useful Info: HOW TO MAKE SYMBOLS WITH KEYBOARD.
=================
Alt + 0153..... ™... trademark symbol
Alt + 0169.... ©.... copyright symbol
Alt + 0174..... ®....registeredtrademark symbol
Alt + 0176 ...°......degree symbol
Alt + 0177 ...±....plus-or-minus sign
Alt + 0182 ...¶.....paragraph mark
Alt + 0190 ...¾....fraction, three-fourths
Alt + 0215 ....×.....multiplication sign
Alt + 0162...¢....thecent sign
Alt + 0161.....¡......upside down exclamation point
Alt + 0191.....¿.....upside down question mark
Alt + 1...........smiley face
Alt + 2 ......☻.....black smiley face
Alt + 15.....☼.....sun
Alt + 12......♀.....female sign
Alt + 11.....♂......male sign
Alt + 6.......♠.....spade
Alt + 5.......♣......Club
Alt + 3............. Heart
Alt + 4.......♦......Diamond
Alt + 13......♪.....eighth note
Alt + 14......♫......beamed eighth note
Alt + 8721.... ∑.... N-ary summation (auto sum)
Alt + 251.....√.....square root check mark
Alt + 8236.....∞.....infirow
Alt + 25......↓......down arrow
Alt + 26.....→.....right arrow
Alt + 27......←.....left arrow
Alt + 18.....↕......up/down arrow
Alt + 29......↔... left right arrow.
【病毒监测】这年头病毒木马都有“证书”了,目前已劫持上千个网址
NpfIkms 一款利用AdGuard白驱动劫持用户浏览器的流量大盗
一:木马概述
近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。
分析后发现,“NpfIkms”主要是一种系统激活类恶意软件释放,以劫持用户浏览器流量牟利为目的。但“NpfIkms”跟其他"流量劫持"类木马不同的是,该木马在劫持流量同时还会阻断安全软件联网,导致安全软件无法正常的查杀和升级。
分析显示,目前"360安全中心"已率先拦截查杀“NpfIkms”木马。
二:木马分析
根据360安全专家的分析结果,该木马会禁止安全软件联网以防止自身被查杀,并且还会篡改系统根证书,以此劫持各种返利网站流量来获取回报。
“NpfIkms”木马会伪装在系统激活器中,运行后该木马释放ikms.dll文件并注册服务启动,这个DLL是宿主程序,运行后会创建两个线程,进行内存加载运行核心木马功能IMain.dll(调用导出函数:dowork)和盗版激活程序KmsCore.dll。
IMain.dll内存加载执行后会进行一系列木马功能的操作,还会进行内存加载白利用AdguardNetLib.dll并加载Adguard驱动,劫持功能使用
木马通过云端更新劫持配置,目前已劫持1010个网址,其中包括各种导航站(hao123、2345、sogou等)、购物网站(taobao、JD、dangdang、vip、amazon、vmall等)、下载站(QQ浏览器等)等,劫持后木马将推广ID修改成自己的推广ID,来获取返利回报,只要有流量推广,都会成为木马的劫持目标。
木马通过URL字符串特征对安全软件的云查杀功能进行拦截通信,阻止自身被安全软件查杀。
木马还对列表中的指定进程禁止联网,来阻止安全软件更新和查杀。
木马为了可以劫持SSL加密的https网站,向系统导入虚假的根证书,这样就可以实现中间人劫持替换SSL加密的网站内容和请求。
添加本地虚假根证书后,使用浏览器访问被劫持的hao123页面,可以看到hao123的根证书已经被篡改,并且不会出现证书异常提醒,危害巨大。
木马之所以有这么完善的网络过滤拦截功能,完全“归功”于广告拦截软件AdGuard,AdGuard使用驱动对网络流量进行过滤清洗,来阻止流量中的广告,由于AdGuard自身驱动未校验调用者合法性,而产生的漏洞,导致任何程序都可以对其发送拦截替换等指令,木马恰恰抓住这个机会,进行滥用。
三:360安全提醒
各类系统激活类工具一直以来都是导航站、电商站劫持木马的主要传播途径,建议网友在使用激活类工具时候,尤其要注意一下几点:
1、建议网友尽量使用原版本操作系统,安装操作系统需要使用正规渠道。
2、如果一定要使用激活工具,使用下载前应先使用各类安全软件扫描,确保软件安全。
3、最后安装一款靠谱的安全软件将事半功倍,360安全卫士可以拦截各类激活类木马运行,拦截流量劫持驱动加载。
NpfIkms 一款利用AdGuard白驱动劫持用户浏览器的流量大盗
一:木马概述
近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。
分析后发现,“NpfIkms”主要是一种系统激活类恶意软件释放,以劫持用户浏览器流量牟利为目的。但“NpfIkms”跟其他"流量劫持"类木马不同的是,该木马在劫持流量同时还会阻断安全软件联网,导致安全软件无法正常的查杀和升级。
分析显示,目前"360安全中心"已率先拦截查杀“NpfIkms”木马。
二:木马分析
根据360安全专家的分析结果,该木马会禁止安全软件联网以防止自身被查杀,并且还会篡改系统根证书,以此劫持各种返利网站流量来获取回报。
“NpfIkms”木马会伪装在系统激活器中,运行后该木马释放ikms.dll文件并注册服务启动,这个DLL是宿主程序,运行后会创建两个线程,进行内存加载运行核心木马功能IMain.dll(调用导出函数:dowork)和盗版激活程序KmsCore.dll。
IMain.dll内存加载执行后会进行一系列木马功能的操作,还会进行内存加载白利用AdguardNetLib.dll并加载Adguard驱动,劫持功能使用
木马通过云端更新劫持配置,目前已劫持1010个网址,其中包括各种导航站(hao123、2345、sogou等)、购物网站(taobao、JD、dangdang、vip、amazon、vmall等)、下载站(QQ浏览器等)等,劫持后木马将推广ID修改成自己的推广ID,来获取返利回报,只要有流量推广,都会成为木马的劫持目标。
木马通过URL字符串特征对安全软件的云查杀功能进行拦截通信,阻止自身被安全软件查杀。
木马还对列表中的指定进程禁止联网,来阻止安全软件更新和查杀。
木马为了可以劫持SSL加密的https网站,向系统导入虚假的根证书,这样就可以实现中间人劫持替换SSL加密的网站内容和请求。
添加本地虚假根证书后,使用浏览器访问被劫持的hao123页面,可以看到hao123的根证书已经被篡改,并且不会出现证书异常提醒,危害巨大。
木马之所以有这么完善的网络过滤拦截功能,完全“归功”于广告拦截软件AdGuard,AdGuard使用驱动对网络流量进行过滤清洗,来阻止流量中的广告,由于AdGuard自身驱动未校验调用者合法性,而产生的漏洞,导致任何程序都可以对其发送拦截替换等指令,木马恰恰抓住这个机会,进行滥用。
三:360安全提醒
各类系统激活类工具一直以来都是导航站、电商站劫持木马的主要传播途径,建议网友在使用激活类工具时候,尤其要注意一下几点:
1、建议网友尽量使用原版本操作系统,安装操作系统需要使用正规渠道。
2、如果一定要使用激活工具,使用下载前应先使用各类安全软件扫描,确保软件安全。
3、最后安装一款靠谱的安全软件将事半功倍,360安全卫士可以拦截各类激活类木马运行,拦截流量劫持驱动加载。
香港頭條 - HongKong News pinned «【病毒监测】这年头病毒木马都有“证书”了,目前已劫持上千个网址 NpfIkms 一款利用AdGuard白驱动劫持用户浏览器的流量大盗 一:木马概述 近日,360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马,我们将其命名为“NpfIkms”木马。 分析后发现,“NpfIkms”主要是一种系统激活类恶意软件释放,以劫持用户浏览器流量牟利为目的。但“NpfIkms”跟其他"流量劫持"类木马不同的是,该木马在劫持流量同时还会阻断安全软件联网,导致安全软件无法正常的查杀和升级。…»
Safe News
Hacker Hijacks DNS Server of MyEtherWallet to Steal $160,000 https://t.co/vYqWpCwWpQ @BleepinComputer @campuscodi #hacker #DNS https://t.co/nEWXjUR2FW
Hacker Hijacks DNS Server of MyEtherWallet to Steal $160,000 https://t.co/vYqWpCwWpQ @BleepinComputer @campuscodi #hacker #DNS https://t.co/nEWXjUR2FW
BleepingComputer
Hacker Hijacks DNS Server of MyEtherWallet to Steal $160,000
A hacker (or group of hackers) has hijacked the DNS servers of MyEthereWallet.com, a web-based Ether wallet service.
共享账号分享
账号类型:Directv
形式:email:password
gpazianos@gmail.com:Oicu8now
poonit.kamdar@gmail.com:number1
frogomatic@gmail.com:ik2mfpw
saraemcgee@gmail.com:august21
samir.abdosh@gmail.com:samerica9
saraemcgee@gmail.com:august21
ceg87oct@yahoo.com:rmghsg07
dgmook@gmail.com:smokey89
nicolecotton81@hotmail.com:JACOB555
deangoings@sbcglobal.net:Valerie22
账号类型:Directv
形式:email:password
gpazianos@gmail.com:Oicu8now
poonit.kamdar@gmail.com:number1
frogomatic@gmail.com:ik2mfpw
saraemcgee@gmail.com:august21
samir.abdosh@gmail.com:samerica9
saraemcgee@gmail.com:august21
ceg87oct@yahoo.com:rmghsg07
dgmook@gmail.com:smokey89
nicolecotton81@hotmail.com:JACOB555
deangoings@sbcglobal.net:Valerie22