HackTool/DOS.Crack的首个样本在2025年02月被安天捕获。它是一种黑客工具，一类为达成破坏计算机的可用性、完整性、保密性为目标来编写，但运行在攻击方一侧、起到辅助攻击作用的恶意代码。该黑客工具关联样本是DOS平台下的BIN文件，主要采用命令行对系统或数据等发起攻击。该黑客工具变种数与样本数持平，变种并未出现大规模样本的爆发，流行度较低。目前HackTool/DOS.Crack存在可执行文件至少一种格式的样本。除安天外，基于样本的命名对比分析，当前至少4个安全厂商对其进行命名，安全厂商对其行为分析较为清晰，检测的方式基本一致，对该黑客工具形成相同命名。
病毒行为
Dos攻击：利用HackTool/DOS.Crack发动拒绝服务攻击，过载目标系统资源，使其无法正常运行。
密码破解：尝试破解系统密码或验证信息，获取未授权访问权限。
隐藏进程：能够隐藏自身进程，避免被发现和清除。
自启动：在系统启动时自动运行，持续占用系统资源。
绕过杀软：能够绕过常见杀毒软件的检测和阻止。
数据篡改：可能对系统数据进行篡改或窃取敏感信息。
样本格式分布
格式类别 占比 格式描述
BinExecute 100.0% 用于执行二进制文件的工具或实用程序
其他厂商命名
厂商 命名
Fortinet Riskware/Crack
Microsoft HackTool:Win32/Crack
Kaspersky HEUR:Trojan-Downloader.OSX.Crack.a
ESET-NOD32 Win32/HackTool.Crack.FY potentially unsafe
典型样本
类型 值
MD5 255d99a76b08c6d0f1b6c634082bf35c
解决方案
安装防火墙：设置和配置有效的防火墙规则，限制来自外部网络的Dos攻击流量。
更新系统补丁：及时安装操作系统和应用程序的安全补丁，修复潜在漏洞。
强化密码：使用复杂且独立的密码，定期更换密码，提高系统安全性。
定期检查安全性：定期进行系统安全检查，发现并清除潜在的恶意程序。
使用安全软件：安装可信赖的杀毒软件和安全工具，保护系统免受恶意软件攻击。
监控系统性能：监控系统性能和资源利用情况，及时发现异常活动和Dos攻击。