你在看电脑,我们在看你~

这是早期的一则推特,眼尖的用户能注意到: 似乎扎克伯格的笔记本摄像头和麦克风插口都是用胶带蒙住的 Mark Zuckerberg为什么要把摄像头给封住了? 因为他也怕被黑,安全永远是相对的,更何况这种高价值的攻击目标

    Remote Access Trojan,简称RAT
    是一个可以在目标计算机上安装服务器组件的恶意代码
    当计算机被感染后
    攻击者便可以使用一个简单的客户程序访问这台计算机  

RAT 有非常多的应用程序 或者代码

• 地下传播的
• 开源的
• 变种修改的
• 商业付费

比如国内的大灰狼,gh0st,国外的QuasarRAT,NJRat等等,不计其数

实际上这样的程序或者代码,在各种论坛广泛传播

QQ群随便一搜远控

生成的木马,被加壳,或者与其他应用绑定

上传各种第三方下载站

如果你没有安装杀毒软件 或者总是下载XX破解免费版 十有八九会中招 道高一尺.魔高一丈,很多做了免杀,虽然不会太持久 如下图,伪装成office进程 杀毒软件只是建议禁止开机启动,而并没有直接处理

以下是QuasarRAT的界面:

用RAT可以做些什么呢?

• 1.远程控制电脑
• 2.开启摄像头,拍照录像
• 3.启动麦克风,监听环境音
• 4.监控屏幕操作
• 5.文件传输
• 6.执行shell命令
• 7.获取详细的系统信息:版本/ip/网络环境
• 8.更多更多~

国产的更是追求用户体验: 直接显示电脑登录在线的QQ号,获取好友信息等

你在看电脑,也许另一边有人也在看着你

很多人在家没有关机的习惯,也没有合上盖子 当你离开笔记本 所以实际上,它是一个更隐蔽的针孔摄像机,而你全然不知

如何用kali linux生成木马

除了现成 软件脚本

也可以用msf几行命令轻松生成恶意程序

以下动图无关,仅做相关性概括演示

怎么保护自己的隐私?

一根胶带就可以解决摄像头被入侵的问题

胶带是最简单,廉价的解决办法

为了美观,你也可以购买摄像头遮挡帖 在你不需要的时候,将它遮挡 视频的聊天时,只要左右滑动即可

将电脑的操作系统升级到最新 并开启杀毒软件 在没有防护的环境下,裸奔的概率太大了~~

使用恶意程序的认知成本和金钱并不高 你在网上从任意非官方渠道下载的软件 都有可能是被故意散播的木马 比如XX云不限速破解版 还会温馨的提示你:为了避免被杀毒软件误杀,请先关闭XXX