• / 4
  • 下载费用:1 金币  

病毒木马与挂马相关产业链分析.docx

关 键 词:
病毒 木马 相关 产业链 分析
资源描述:
病毒木马与挂马相关产业链分析A.相关地下产业链整体深度分析计算机病毒(Computer Virus)是能自我复制的一组计算机指令或者程序代码。而木马(Trojan)这个名字来源于古希腊传说,是目前比较流行的病毒文件,与一般的病毒不同,它并不“刻意” 地去感染其他文件,只是向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。在互联网发展起来之前,病毒更讲究传播性,和破坏性,当时的病毒的使用目的和目前也很大的不同,更多的是一些比较宏观的破坏作用和一些地下产业链变现。到了互联网时代,已经很少有纯粹的病毒了,更多的是以木马的性质存在。而也有一些木马带有病毒的性质,可以自我复制或者通过网络自动传播。在此我们只分析目前流行的木马型病毒。首先是病毒制造者,在黑市上被称为造枪。一般是一些黑客或者黑客工作室,针对不同的目标开发不同种类的病毒木马;接下来是卖枪,只指销售病毒木马;再下游是拿箱子,是指购买木马的盗窃实施者;再下游是挂马,一般由代理的形式将木马通过各种方式,大多是植入一些网站,或者在黑市采购流量,尽可能多地传播出去;最后是开箱子,把盗取的数据信息拿出来,通过分销打包转卖给买家,或雇人洗信;最后相关的数据信息在黑市出售,流到我们之前介绍的各种细分产业链中。而主要变现方式和之前的数据盗窃的变现类似,通过虚拟资产:用户账号中的虚拟货币,游戏账号,装备,都可以在黑市上出售;或者是金融犯罪:金融类账号比如支付宝,网银,信用卡等账号和密码用来进行金融犯罪诈骗;最后剩下的数据可以完善社工库。B.病毒木马制作者深度解析分析由于对病毒木马作者的打击力度较大,所以从业者一般都异常低调。其实大多数病毒木马的作者并不是大家想象的那些拥有多么高深的技术,由于国内网民对安全防范意识普遍不高,很多比较低级的木马反而也可以占据一定的市场。互联网地下产业链最近几年的繁荣,当然也吸引了一些高手加入到这个行列,据我们在黑市的专家网络调查,大家普遍的认为很多作者或者工作室都是一些知名的安全公司从业人员兼职或者离职后所创,巨大的利益也让很多人抛弃了道德和法律约束。C.挂马地下产业链深度数据分析我们在本报告第二部分变现内容中,分析流量变现仅仅是直接变现部分,而并没有分析挂马,但是事实上挂马一直是地下产业链中的流量附加品,什么叫流量附加品呢,就是假设我们通过黑链 SEO 获取了一定的流量,这些流量可能会导入地下博彩产业变现,但同时这个网站上也会挂马,由于挂马并不影响其他变现,所以是一种并存的方式。而这一种并存也几乎成了地下流量的一种很常态的行为。但是由于挂马很多时候被用户安装的各种杀毒软件发现,影响到其他变现方式,所以虽然是常态但是也不是大规模使用。我们可以看一些从 2013 年以来,地下产业链流量变现中并存的挂马比例:D.病毒木马交易与代理模式分析在病毒木马地下产业链中,制作木马的黑客并不是出于产业链顶端,而一般都是由卖枪的,或者是拿箱子的,有时候甚至的大的挂马工作室。这也是目前黑产发展到如今的一个现状:技术仅仅是代表核心竞争力,而形成规模需要产业链中各种角色的配合完成,在这个过程中势必需要有可以协调处理各方面利益,发展自己的网络,提供相关的资金,有能力承担风险,而且有一定的地下产业链资源的人出面。一般来说专注技术的黑客在这些工作上并不擅长。层层代理的分销模式可以让很多利益稳定并且沉淀,也是一种积累方式。而同样这种积累方式也构成了新的竞争门槛,形成了软性的核心竞争力。E.手机病毒木马相关产业链分析关于手机的病毒木马,我们在此前的报告中已经分析了很多内容。但是在此我们需要特别一提的是,这些病毒木马,除了引流、静默 cpa、做数据、暗扣以外,还有一些是搜集手机上的相关信息,去完善社工库,而达到更大的盗窃目的。这种病毒木马会潜伏很久而且由于不屑于做那些引流静默暗扣的事情,让用户很难发现,并且会对用户造成更大的危害,这种类型的比例也在不断的增大。
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:病毒木马与挂马相关产业链分析.docx
链接地址:http://www.gold-doc.com/p-257055.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开