2022年04月11日
由于远程控制木马在传统意义上的应用范围不广,使用相对单一,只关注功能而不关注一些安全问题,事故包括:1.控制器被反查;2.使用文件下载和上传控制器机器的文件进行反控制;3.相关黑客被杀;4.网警追捕抓鸡黑客;5.主要成员被国际通缉。传统的远程控制木马最初1. 大多使用tcp协议作为其主要通信协议,未采取相应的加密措施。2. 木马文件加壳或无加壳后,可轻松分析特征码。3. 相关功能整合,免杀时间短。4. 不稳定,复杂的网络环境可能很难上线。5. 在线使用动态域名,可以很容易地拦截或伪造不可靠的第三