整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
商業間諜軟件是一種軟件應用程序/腳本,也被稱為“跟蹤軟件”、“監視軟件”,主要功能包括非法數據收集、后門行為、遠程控制工具、屏幕截圖、密鑰記錄以及復制設備剪貼板中的內容等。商業間諜軟件可以幫助惡意行為者監視受害者的計算機設備,秘密地竊取數據并在現實世界中造成傷害。
對于組織的網絡安全人員來說,深入了解并認真應對商業間諜軟件帶來的安全風險是非常重要的。他們應當采取必要措施來保護組織免受此類威脅的侵害,降低商業間諜軟件帶來的風險,保護組織的關鍵信息資產和業務數據的安全。
商業間諜軟件運行原理
大多數商業間諜軟件會首先進入目標用戶的設備,感染操作系統的關鍵文件,然后消耗CPU的處理能力竊取數據,記錄用戶活動或獲得系統級訪問權限。一旦收集到數據,攻擊者便可以輕松實現任何目標,比如勒索、泄露敏感信息、超定向廣告、創收、間諜活動和數據銷售等。
一般來說,商業間諜軟件只有一個任務:監視目標用戶的上網習慣。但有時,間諜軟件也會通過產生虛假流量將用戶定向到虛假的產品登錄頁面,從而使黑客掌控的網站受益。
為了被安裝到用戶的設備上,商業間諜軟件會欺騙用戶點擊可疑的鏈接、按鈕或彈出式廣告,從而進入惡意網站。攻擊者也會在合法軟件包中植入間諜軟件。此外,瀏覽器擴展也可以用間諜軟件感染用戶的設備。一旦進入系統,擁有足夠技能和資源的黑客往往會隱藏間諜軟件的存在,阻止用戶卸載或刪除間諜軟件,甚至向用戶錯誤傳達應用程序的運行信息。
商業間諜軟件通常會在后臺運行,并改變設備與外界的正常通信方式。每個商業間諜軟件都會以不同的方法來完成預設的任務。一些商業間諜軟件還會改變系統設置、互聯網或防火墻設置或Windows注冊表,并訪問受限制的內容。
商業間諜軟件的類型
近年來,隨著數字化經濟的快速發展,這也推動了商業間諜軟件數量的急劇增長。目前,商業間諜軟件的主要類型包括:
?信息竊取程序():是最常見的一種商業間諜軟件類型,它首先收集用戶的信息,然后將所有數據非法傳輸給攻擊者。同時,用戶并不知道商業間諜軟件正在運行并收集各種信息(從搜索歷史數據到電子郵件帳戶再到密碼和存儲內容等)。
?廣告軟件(Adware):廣告軟件通常會導致用戶設備的屏幕上顯示彈出式廣告。如果用戶錯誤地點擊了彈出式廣告并向網站提供了任何類型的信息,網站/表單將存儲該信息并將包含該數據的消息發送給黑客。
?鍵盤記錄程序():鍵盤記錄程序的主要工作是記錄用戶在任何給定會話中的所有按鍵。如果用戶在鍵盤記錄程序處于活動狀態的會話中鍵入密碼,則該密碼將被記錄下來。鍵盤記錄程序也可以使用類似的策略來竊取信用卡信息。鍵盤記錄程序保存的任何記錄都會被發送給攻擊者。
?風險軟件():風險軟件也是一種商業間諜軟件,由于軟件中存在固有安全漏洞,因此對用戶來說十分危險。有時,這類軟件的開發人員違反了許多道德和法律要求,故意使應用程序與某些程序不兼容。與其他間諜軟件類型類似,風險軟件允許黑客收集敏感數據并在管理級別授予過程控制權。
商業間諜軟件典型實例分析
Pegasus
所有者:NSO Group公司
目標操作系統:iOS、Android;
零日漏洞利用:蘋果iOS、蘋果Safari、、蘋果;
零點擊漏洞利用:支持;
別名:、DEV-0336、Night Tsunami
NSO Group是一家創立于2010年的以色列技術公司,專注于開發僅向政府銷售的入侵和監控軟件,其部分創始成員來自以色列的8200國家情報部隊,屬于該行業中最有影響力的公司之一。NSO公司旗下最知名的間諜軟件當屬Pegasus。
Pegasus能夠支持多種移動平臺,可通過多種方式植入目標設備,最新版的Pegasus軟件甚至可在零點擊的情況下入侵目標手機并自動激活程序。
【Pegasus間諜軟件運行原理】
Pegasus是一款結構復雜,功能完善的高級間諜軟件,具備閱讀短信、監聽通話、收集密碼、位置跟蹤,訪問目標設備的麥克風和攝像頭,收集應用程序信息等功能。數據顯示,全球至少50多個國家在使用pegasus間諜軟件從事監聽工作,監聽對象包括了政府官員、企業高管、記者等人士,被監聽人數可能高達5萬人。
、
所有者:Candiru公司
目標操作系統:Windows、macOS、iOS、Android;
零日漏洞利用:微軟Windows、谷歌Chrome;
零點擊漏洞利用:可以;
別名:SOURGUM、Caramel Tsunami、Saito Tech Ltd。
Candiru也是一家專門提供間諜軟件服務的以色列公司,成立于2014年,主要業務是向政府客戶銷售間諜軟件,產品包括用于監視計算機、移動設備和云帳戶的解決方案。該公司的名稱曾多次更改,目前的官方名稱是Saito Tech Ltd。
【2014年-2022年,Candiru官方名稱變更情況】
該公司的間諜軟件名為,是Windows平臺的間諜軟件,其一旦部署到目標的Windows系統中,即可完全訪問受感染設備,還具備多種功能,包括收集和竊取受害者的文件,解密和竊取Windows設備上的Signal信息,并從LSASS和Chrome、 、Firefox、Safari和Opera網絡瀏覽器中竊取cookies和保存的密碼。此外,Candiru還提供了一個名為的間諜工具,可以針對各種操作系統(Windows、iOS和Android)進行零點擊攻擊。
數據顯示,目前已經感染了數百名來自世界各地的受害者。
Alien、
所有者:Cytrox / 公司;
目標操作系統:Android、iOS;
零日漏洞利用:Google Chrome、Google Android、Apple iOS;
零點擊攻擊利用:僅在使用Mars套件時存在;
別名:Helios、 Ltd、 Ltd
Alien/間諜軟件最初由Cytrox開發,該公司成立于2017年,總部位于北馬其頓。后來,Cytrox被位于塞浦路斯的公司收購,的創始人是曾長期在以色列軍事情報部門擔任高級職位的Tal Dilian。
Alien/間諜軟件主要針對Android和iOS操作系統進行攻擊。攻擊始于向受害者發送包含惡意鏈接的消息。一旦被點擊,這些鏈接就會引導受害者進入攻擊者控制的網站,隨后,攻擊者會利用瀏覽器(Chrome)和操作系統(Android)的漏洞感染設備。然后,它會立即將受害者重定向到一個合法的頁面,以避免被懷疑。
還提供Mars間諜軟件套件,其中一部分安裝在受害者的移動運營商一側。一旦安裝完成,Mars就會等待目標個人訪問HTTP頁面,并在訪問發生時使用中間人方法將受害者重定向到受感染的站點,進而觸發上一段中描述的過程。
Subzero
所有者:DSIRF公司
目標操作系統:Windows;
零日漏洞利用: Windows、Adobe Reader;
零點擊漏洞利用:未發現;
別名:、Denim Tsunami、MLS Machine GmbH;
Subzero間諜軟件由奧地利DSIRF公司(DSR決策支持信息研究取證有限公司)開發,并于2021年首次曝光。2022年7月,微軟威脅情報團隊發布了一份關于代號為 (Denim Tsunami)間諜軟件研究報告,研究人員正式將其確定為DSIRF Subzero。
【DSIRF幻燈片詳細介紹了間諜軟件Subzero的功能】
為了破壞目標系統,Subzero商業間諜軟件利用了Windows和Adobe Reader的多個零日漏洞。攻擊媒介通常涉及向受害者發送包含惡意PDF文件的電子郵件,該電子郵件在打開時會觸發一系列漏洞利用,并最終在受害者的設備上啟動無形的間諜軟件。
該間諜軟件會收集在受感染系統中可以找到的任何密碼和其他身份驗證憑據,范圍涵蓋瀏覽器、電子郵件客戶端、本地安全授權子系統服務(LSASS)和Windows密碼管理器。這些憑據會被進一步用來收集有關受害者的信息,并建立更廣泛的監視活動。
從2020年開始,Subzero軟件就被用來攻擊歐洲和中北美洲的組織。2023年8月,DSIRF宣布將關閉業務,但其子公司MLS仍然在繼續開展類似的網絡間諜活動。
所有者:公司
目標操作系統:Windows、Linux;
零日漏洞利用: 、Google Chrome、Mozilla Firefox;
零點擊漏洞利用:未發現;
2022年,谷歌公司展示了其對商業間諜軟件的研究分析成果。谷歌威脅分析小組(TAG)的報告描述了這種商業間諜軟件的三個組成部分:
第一部分: Noise,主要利用了Google Chrome V8 引擎的一個漏洞。在利用之后,Chrome的沙箱會被繞過,間諜軟件可以在目標系統中啟動。
第二部分: Soft,主要利用了Windows反病毒軟件 所嵌引擎中的一個漏洞。其工作原理如下:首先,向受害者發送一個包含惡意代碼的受感染PDF文件的鏈接。當下載的PDF文件開始自動掃描時,此代碼會觸發 漏洞。由于利用這個漏洞,獲得了操作系統級別的特權,并能夠在受害者的計算機上安裝間諜軟件。
第三部分: Files,主要利用了Mozilla Firefox瀏覽器的XSLT處理器中的一個漏洞來攻擊運行Windows或Linux的計算機。從這個影響Firefox 64到68版本的漏洞來看,該間諜軟件是在很早前就開發完成,至少從2018年便開始使用。
Reign
所有者:公司
目標操作系統:iOS;
零日漏洞利用:蘋果iOS;
零點擊漏洞利用:支持;
別名:DEV-0196、Carmine Tsunami、InReach;
是由NSO集團的前雇員創建,其開發的間諜軟件Reign與Pegasus有很多驚人地相似之處。例如,為了用Reign間諜軟件感染iphone,他們利用了類似于的零點擊漏洞。
安全研究人員將這個漏洞命名為。這個漏洞利用了iCloud日歷中的漏洞作為初始攻擊向量,使攻擊者能夠通過向日歷發送不可見的惡意邀請來感染iPhone。
iOS版Reign主要包括如下監視功能:
?搜索文件和數據庫;
?通話錄音;
?通過麥克風進行竊聽;
?用前置或后置攝像頭拍照;
?盜取密碼;
?生成iCloud雙因素認證一次性代碼;
?跟蹤位置;
?清除設備感染的痕跡;
據報道,還開發了攻擊安卓設備的惡意軟件,但沒有公開的信息。擁有極嚴的保密機制,它沒有網站,谷歌地圖上也找不到該公司的辦公室,同時還禁止其員工在社交媒體上討論他們的工作。2023年4月,該公司突然宣布停止運營,但目前還不完全清楚這是否僅是戰術性的撤退。
商業間諜軟件防范建議
企業組織要確保對使用商業間諜軟件的攻擊進行全面保護通常并不容易,而遵循以下建議可以增加間諜軟件運行的難度:
?定期更新所有計算設備上的軟件系統,尤其是操作系統、瀏覽器和消息應用程序;
?不要點擊任何可疑的郵件或訪問鏈接;
用Unity進行網絡游戲開發(一)
這是我之前寫的了,一直保存在電腦里,現在學習寫博客。希望多和大家交流,共同進步,文章中說得不好的地方請指出,謝謝!
使用Unity3D進行網絡游戲開發
一.Unity3d簡介
Unity3d是時下比較流行的一款游戲引擎,流行是因為用它做游戲很方便,無論是3d還是2d都會有非常好的效果,即便某些朋友不懂編程,也可以通過Unity自帶的組件做出一些簡單的諸如三維視頻游戲、建筑可視化、實時三維動畫等類型的小作品。在正式發布前,Unity經歷的多年的開發階段,Gooball在2005三月發布,運用了Unity的預發售版本開發。Unity從出道到現在已有8年歷史,有很多優秀的作品都是用Unity做的,諸如《神廟逃亡》、《絕代雙驕》、《坦克英雄》、《將魂三國》、《夢幻國度2》、《新仙劍Online》以及《縱橫無雙》等。
二.網絡游戲簡介
網絡游戲又稱為MMOG()。通常只要某一游戲的服務器端到客戶端連線玩家數量超過
1000人即可算作大型多人在線游戲,但是狹義上必須有大量玩家處于同一“游戲世界”的游戲才能稱之為大型多人在線
游戲。
目前網絡游戲的分類主要如下:
1.從使用形式上進行分類:
瀏覽器形式和客戶端形式。基于瀏覽器的游戲,也就是通常說到的網頁游戲,又稱為WEB游戲,它不用下載客戶端,任何地方任何時間任何一臺能上網的電腦快樂的游戲,尤其適合上班族。其類型及題材也非常豐富,典型的類型有角色扮演(天書奇譚)、戰爭策略(熱血三國)、社區養成(貓游記)、SNS(開心農場)等。 而對于客戶端形式這一種類型是由公司所架設的服務器來提供游戲,而玩家們則是由公司所提供的客戶端來連上公司服務器以進行游戲,而現在稱之為網絡游戲的大都屬于此類型。此類游戲的特征是大多數玩家都會有一個專屬于自己的角色(虛擬身份),而一切存盤以及游戲資訊均記錄在服務端。此類游戲大部分來自歐美以及亞洲地區,這類型游戲有World of (魔獸世界)(美)、戰地之王(韓國)、EVE Online(冰島)、戰地()(瑞典)、信長
之野望Online(日本)、天堂2(韓國)、夢幻西游(中國)等等。
2.從游戲種類上進行分類:
棋牌類休閑網絡游戲:即登陸網絡服務商提供的游戲平臺后,進行雙人或多人對弈,如紙牌、象棋等,提供此類游戲的公司主要有騰訊、聯眾、新浪等。網絡對戰類游戲 :即玩家通過安裝市場上銷售的支持局域網對戰功能游戲,通過網絡中間服務器,實現對戰,如CS、星際爭霸、魔獸爭霸等,主要的網絡平臺有盛大、騰訊、浩方等。角色扮演類大型網上游戲:即RPG類,通過扮演某一角色,通過任務的執行,使其提升等級,等到寶物等,如大話西游、傳奇等,提供此類平臺的主要有盛大等。
3.從游戲模式上進行分類:
這樣分類比較多,主要有:一、 MMORPG-大型多人角色扮演類游戲,如時下火爆的《DNF》《DN》《誅仙3》等。二、MMOFPS-大型多人第一人稱射擊游戲,如《CF》等。三、MMOKTS-大型多人及時策略游戲,這類游戲目前主要以瀏覽器形式發展而非客戶端,如《破碎銀河系》等。 四、MMODG-大型多人網絡舞蹈游戲,《勁舞團》已經火了很多年了。 五、MMOMG-大型多人網絡經營類游戲,這類游戲也是主要依托瀏覽器形式發展,如《》等游戲。 六、MMOR-大型多人網絡競速類游戲,如《跑跑卡丁車》等游戲。 七、MMOTG-大型多人網絡大亨類游戲,代表作為《網絡大富翁》。 八、MMOSG-大型多人網絡體育類游戲,以《街頭籃球》為代表。
四.網絡游戲的架構:
一、PTP(Peer-to-Peer)即在多個玩家參與的游戲中,各玩家之間采用Peer-to-Peer的直接通信方式。在網絡通信服務的形式上,一般采用浮動服務器的形式,即其中一個玩家的機器既是客戶端,又扮演服務器的角色,一般由創建游戲局的玩家擔任服務器(主機)。很多對戰型的RTS網絡游戲都采用這種結構。
二、基于游戲大廳代理的結構,通過會話大廳(lobby)結構,為不同玩家牽線搭橋,既直接管理客戶端,也管理游戲局,是回合制網絡游戲的常見類型
三、網絡游戲的最典型的結構是C/S結構,特別適合于多人在線游戲,如RPG,成千上萬人進行同一場游戲。服務器上有完整的游戲世界模型,玩家在客戶端去觀察這個世界,并與之互動。C/S結 構的優點是能夠充分發揮客戶端計算機的處理能力,很多工作可以在客戶端處理后再提交給服務器,使得客戶端響應速度快。對于網絡游戲來講,這是十分關鍵的。 其缺點就是網絡游戲的升級比較麻煩,每次升級需要客戶端下載體積龐大的更新軟件,然后進行安裝,對于一些帶寬并不是十分充足的用戶而言,升級就成了游戲的夢魘。不過,良好的客戶端程序框架設計完全可以避免升級時下載龐大的更新軟件。比如,客戶端軟件可以把場景定義文件獨立出來,客戶端程序在運行時動態加載 場景定義文件。這樣,當網絡游戲的設計者發現需要增加游戲場景時,他只需要更新一個場景定義文件就可以了,當然還需要一些必需的場景資源文件,如新增加的 圖像、背景音效等。
三、使用Unity開發簡單的網絡游戲
網絡游戲和單機游戲最大的區別就是網絡游戲把單機游戲的邏輯判斷移到了服務器端。當客戶端向服務器發出一個請求后,比如說行走,服務器收到客戶端發來的這個數據包,然后讀出內容,進行邏輯判斷處理,然后把結果從新返回給客戶端。客戶端收到服務器的回復后,開始進行屏幕渲染,于是就出現了行走的動畫了。邏輯判斷在服務器端,客戶端只負責渲染。把邏輯放在服務器端有一個很明顯的好處,就是防止第三方修改數據,即降低玩家“開掛”的可能性。使用Unity進行網絡游戲開發,最好不要用Unity自帶的,選擇socket更好,理由如下:(我這里借鑒A哥所總結)
一、unity network 需要向unity的服務器注冊我們的服務,而socket服務由開發者自己定義
二、采用socket想要共享哪些數據更加靈活 而network顯然是沒有這么方便
三、網絡占用 socket在需要的時候 只需要傳輸開發者定義好的需要交互的數據即可 network則是整個的實時同步 網絡占用會高出不少
四、network是類似于p2p的客戶端直連共享模式 需要nat穿透 用戶的設備不一定支持。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
