系统级权限 – 绿盟科技技术博客

“师傅”网银木马技术分析与防护方案

2017-02-01苏少博CVE-2016-0167, Windows提权漏洞, Zeus Gozi Dridex, 师傅网银木马, 窃取用户登录网银业务的凭证, 系统级权限, 绿盟科技, 绿盟科技木马专杀解决方案, 绿盟科技检测服务, 网银木马, 网银木马技术分析

“师傅”网银木马在2015年4月被IBM反欺诈平台发现，它是基于Shiz源代码进行构建的，并且借鉴了包括Zeus、Gozi和Dridex等在内的多个著名木马的相关技术。该木马曾主要以日本境内14家银行为攻击目标，随后2015年9月22日开始，“师傅”木马开始在英国出现，并且至少攻击了十余家银行。2017年1月6日，researchcenter.paloaltonetworks.com网站刊文称，“师傅”木马的作者在2016年对其进行了改进，早期的“师傅”通过利用CVE-2015-0003来获得被入侵主机的系统权限，现在改为使用编号CVE-2016-0167的Windows提权漏洞来达到同样目的。