黑客钓鱼软件生成器_远程黑客钓鱼软件

目录：

• 1、pos机刷卡钓鱼软件谁有？
• 2、今天给别人远程，被别人用钓鱼软件骗走钱了，怎么办？
• 3、什么是钓鱼软件
• 4、钓鱼软件，风险软件有什么危害？

pos机刷卡钓鱼软件谁有？

恶意软件家族真是花样百出，现如今，又出现了一个新的恶意软件–NitlovePoS，它可以捕获和跟踪支付卡行为，并扫描已经感染的机器。

新瓶装旧酒，钓鱼带来的POS恶意软件

FireEye宣称，黑客们搞了一个新花样来钓鱼，他们使用带有敏感字眼的邮件主题来吸引人们的眼球：如找工作、空缺职位、实习、招聘、简历之类云云。这些钓鱼邮件从5月20号的表白日开始，向众多屌丝的邮箱批量轰炸。在邮件里可能会附带一个CV_XXXX(四位数字)格式的doc文件，或者My_Resume_xxxx(四位数字)的doc文件。这类文档乍一看有点像投来的简历，其实它只是宏病毒。

如果受害者打开了该文档，并启用了宏。这时，宏病毒会自动下载执行一个来自80.242.123.155/exe/dro.exe的恶意exe文件。当下，这场钓鱼活动还在持续进行，其中附带下载的恶意软件也在不断的更新。

NitlovePoS的运行和免杀

FireEye的专家称：“为了欺骗受害人打开文档，该文档会伪装自己为‘保护文档(protected document)’。“

然而我们没有被表象所迷惑，而是把关注重点更多的放在了‘pos.exe’上，也就是NitlovePoS，大家都怀疑它是针对POS机的病毒。我们推测，一旦攻击者选定了受害人，它就可以远程控制受害人机器下载POS机病毒。我们在监测时，发现在众多的exe下载链接中，只有三条链接是下载的pos.exe。”

机器被感染后，恶意软件会把自己添加到注册表启动项里。NitlovePoS运行时，需使用“-”加参数才能正常运行，否则它不会有任何恶意行为。这个特殊的性能可以帮助它绕过一些简单的安全检测，特别是那些针对自动化检查的安全软件。

FireEye表示：“如果给NitlovePoS设置了正确的参数，NitlovePoS会在内存中解码，并开始寻找支付卡相关的数据。如果没有成功，它会休眠五分钟，然后继续开始尝试。”

同类POS恶意软件的前景

NitlovePoS软件不算特别，自2015年开始已经出现了大量POS恶意软件，比如Punkey和FighterPOS。

FireEye的专家提醒说：“咱们的读者需要知道的是，我们已经有不少办法来保护POS机环境。比如说下一代防火墙，它就使用了网络隔离技术。”

下一代防火墙(NGFW)的关键优势在于，它们提供了网络隔离，将应用服务器和数据根据不同的风险点和安全级别进行划分并做严密的访问控制。”

随着POS恶意软件的散布，它们也更加容易被发现和检测。另外，随着新技术的发展，就算不同恶意软件有着一定的相似性，想要检测出新的变种仍然是比较困难的。所以，网络犯罪却由此也有了新的希望，功能相似的新版本POS恶意软件也会继续出现

今天给别人远程，被别人用钓鱼软件骗走钱了，怎么办？

百度当地公安局网站，并且报警，或者110报警。建议：1、远程还是给行人的人，如果发现打开支付类的，关闭远程、关电脑、拔网线、拔电源线都可以啊。2、不要把网银证书一直插在电脑上，支付设置成必须网银支付。OK

什么是钓鱼软件

钓鱼软件是通常以精心设计的虚假网页引诱用户上当，达到盗取银行账号、信用卡号码等目的，属于违法行为。

钓鱼通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容。

或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

扩展资料：

网上黑客采用的“网络钓鱼”方法比较多，归纳起来大致有以下几种方法：

1、发送垃圾邮件 引诱用户上钩

该类方法以虚假信息引诱用户中圈套，黑客大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码，或是以各种紧迫的理由，要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

2、建立假冒网上银行、网上证券网站

骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，诱使用户登录并输人账号密码等信息，进而通过真正的网上银行、网上证券系统盗窃资金。

3、URL隐藏

根据超文本标记语言(HTML)的规则可以对文字制作超链接这样就使网络钓鱼者有机可乘。查看信件源代码就能很快就找出了其中的奥秘，网络钓鱼者把它写成了这样。这样屏幕上就显示了Bbank 的网址而实际上却链接到了Abank的陷阱网站。

4、利用虚假的电子商务进行作骗

黑客建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外，大部分黑客采用在知名电子商务网站上。

5、利用木马和黑客技术窃取用户信息后实施盗窃

黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序可获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

6、利用用户弱口令等漏洞破解、猜测用户账号和密码

黑客利用部分用户密码设置过于简单的账号，对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载，它们可以在很短的时间内破解出各类比较简单的用户名及密码。

参考资料来源：百度百科—钓鱼网站

参考资料来源：百度百科—钓鱼

参考资料来源：人民网—“技术宅”制作“网游礼包网站”钓鱼盗号非法获利被判刑

钓鱼软件，风险软件有什么危害？

你好楼主，钓鱼地点就是一个网址，有些人在这些网址上挂马，然后让一些用户访问，结果。。。。这就是“钓鱼”

风险软件就是杀软无法辨别的软件，不一定风险软件都是病毒或木马，风险软件也不一定就不是病毒或木马，这个要靠自己辨别了。

钓鱼网站通常伪装成银行及电子商务等网站，窃取用户提交的银行帐号、密码等私密信息。

上网助手为您自动判别钓鱼网站，保障信息安全。上网冲浪时请留意浏览器右下方的安全提示！

风险程序是指绝对不含有主动传播行为的程序，包含各类广告软件、IE插件、黑客工具、一些可被利用的工具软件、恶作剧程序。

标签：远程黑客钓鱼软件