回顧：後門病毒Gh0st近年變種演化 - 數碼

趨勢科技在監控中文駭客集團 Earth Lusca 的期間，發現了一個新的多平台後門程式並將它命名為「KTLVdoor」，它使用 Golang 所撰寫，擁有 Microsoft Windows 和 Linux 兩種版本。

特洛伊木馬 （Trojan Horse）簡稱 木馬，在 電腦 領域中指的是一種 後門 程式，是 駭客 用來盜取其他使用者的個人訊息，甚至是遠端控制對方的 電子裝置 而加密製作，然後通過 傳播 或者騙取目標執行該程式，以達到盜取密碼等各種資料資料等目的。

後門程式攻擊是一種在軟體或硬體中植入後門，讓駭客可以任意存取的安全漏洞。 這種攻擊方法通常用於竊取敏感資料、破壞系統或控制受影響電腦。

近期，火絨威脅情報系統監測到一款後門病毒正在快速傳播，被激活後會釋放多個惡意文件並執行，使黑客可以進行信息收集，遠程控制等惡意操作。

Gh0st 是一種遠程訪問工具（RAT），最早出現在 2001 年左右，通過遠程控制受感染計算機來執行各種惡意活動。 其發展歷史與網絡攻擊、滲透測試和間諜活動緊密相連，並且相關代碼已經開源，致使對應變種層出不窮，對用戶造成了較大的威脅。 據“火絨威脅情報系統”顯示， Gh0st 在國內常見的後門病毒中佔比最大，超過50%。 傳統的 Gh0st 由控制器和服務器組成，其功能模塊多以插件形式下發，包含如下功能： 火絨工程師在分析該病毒的對抗歷程和變化特徵時發現，該病毒不僅持續更新免殺對

探討微軟發現的網路安全威脅：一個偽裝成ChatGPT桌面應用程式的惡意軟體，它如何將名為PipeMagic的複雜後門植入使用者系統。

後門是一種繞過正常身份驗證或加密的方式，允許攻擊者在不被檢測的情況下進入計算機系統、產品或嵌入式設備。 攻擊者利用後門獲得未經授權的訪問。