欢迎大家赞助一杯啤酒🍺 我们准备了下酒菜:Formal mathematics/Isabelle/ML, Formal verification/Coq/Agda, C++/Erlang/Lisp
Zeus
Zeus:是恶意程序工具包,是臭名昭著但名声卓著的黑客工具包。
安全公司CSIS的研究人员从论坛上下载了一份拷贝,证实是Zeus的完整源代码。
Zeus可用于制作木马,创建僵尸网络。
源码下载:http://krash.in/real2/zeus.rar (解压密码:zeus)// 因为本身是木马,所以会被扫描很多出来,请谨慎Hack
以下信息来自:赛门铁克攻击工具包和恶意网站报告
ZeuS:恶意代码工具包之王
攻击者如果依赖漏洞利用工具包在用户计算机上安装恶意代码,则面临下面两种主要选择:他们可以找到包含他们所需功能的现有特洛伊木马或僵尸病毒,也可以使用恶意代码工具包,制造可以满足他们需要的特有二进制病毒。ZeuS是最臭名昭著的工具包,攻击者通过它可以创建定制的恶意代码。
ZeuS 于 2007 年首次浮出水面,它让攻击者可以创建定制的特洛伊木马,其复杂程度比使用早期工具包创建的要高。同很多其他特洛伊木马生成器一样,ZeuS 旨在窃取财务详细信息,如受害者的网上银行凭据。虽然 ZeuS 的价格不菲,早期版本的售价为 4,000 美元,而新版 ZeuS 2.0 的售价高达 8,000 美元,但是,其易用性和牟利性让即使是菜鸟的网络罪犯也趋之若鹜,竞相购买。
ZeuS 大行其道
2010 年 9 月,在 Operation Trident Breach 行动中,数十名犯罪分子在美国、英国和乌克兰相继被捕,这充分证实了利用 ZeuS 发动恶意代码攻击可以牟取暴利。 在过去的 18 个月里,这个犯罪团伙利用 ZeuS 僵尸网络涉嫌从网上银行和交易帐户中盗取了 7000 多万美元。
通过目标性的电子邮件攻击和其他社交伎俩,该犯罪团伙涉嫌攻击了数百家中小型企业。计算机一旦感染了特洛伊木马,攻击就会将受害者网上银行帐户中的钱款转移到由钱骡操纵的帐户中。钱骡随后将大部分盗窃而来的钱款转移到攻击者所有的帐户,而留下一部分给自己。从一定程度上讲,这种方法还让攻击者不用卷入实际的资金转移过程,而 这有可能使他们逃过被起诉一劫。在某些情况下,来自一个帐户的钱款可能是通过一系列的钱骡转移的,因为这样做可以增加追本溯源的难度。
