最近有黑客在网上公布了其准备攻击美国主流网上银行服务的庞大计划,其中介绍了其使用的网银木马的主要功能如下:
-Automatic tracking of the acquired accounts balances and activity
-Backconnect socks
-ability to synchronize settings with the holder’s machines, for creating a clone of his machine on your VM
-Useful admin panel for processing the accounts (all the fields necessary for transfers and calls are filled)
-module for telephone flooding from the admin panel when using the running Skype instances
-downloading of the files into admin panel for each account that is being processed (for downloading screenshots, background and credit reports)
-highlighting in yellow the accounts that have associated socks server online
-sms-notification that the needed socks server is online
-GeoIP of socks servers acquired from the loads
-information on the blacklist status of the socks servers
-sorting of the socks servers by uptime (for checking the accounts through socks servers with low uptime and transferring funds using socks servers with high uptime)
-task management admin panel (useful for managing tasks among the team)
-ability to work with 3rd party logs using our system
-masking from AV sandboxes
该黑客声称此款网银木马经过长达四年的开发,耗资50万美元,利用这款网银木马的一个黑客团队已经盗取超过500万美金,这是真的吗?
做下翻译:
可以自动跟踪所获得的帐户结余及活动
能够反向连接
能够同步持有人的机器的设置,以便在虚拟机中克隆
提供易用的管理面板用于处理账目(用于传输和调用所需要的所有字段都被填充)
管理面板上提供运行Skype实例时进行电话淹没攻击的模块
将每个帐户正在处理的内容(比如下载截图,背景和信用报告)下载到管理面板
用黄色突出与在线服务器有SOCKS连接的账户
必要的SOCKS服务器在线时可以短信通知
从木马上获取SOCKS服务器的IP信息
显示处于黑名单状态的SOCKS服务器的信息
对SOCKS服务器按正常运行时间进行排序(通过正常运行时间较短的SOCKS服务器检查帐户,使用具有正常运行时间较高的SOCKS服务器转移资金)
任务管理的管理面板(适合在团队中管理任务)
工作能力与第三方使用我们的系统的日志
能屏蔽反病毒软件的沙箱
原文地址:http://bbs.cisps.org/viewtopic.php?p=244958
标签: 黑客