欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Shamoon新变种再现江湖,中东或将迎来新一轮暴击?
  • Shamoon是有史以来最具破坏性的恶意软件家族之一,每一次出现无不造成巨大的破坏和影响。近期,研究人员再次观察到了Shamoon出没的迹象,并且带来了新变种。研究人员认为其攻击目标将再次瞄准中东。 Shamoon于2012年......
  • 所属分类:病毒防范 更新时间:2018-12-17 相关标签: 阅读全文...
  • 利用“驱动人生”升级程序的恶意程序预警
  • 2018年12月14日下午,360互联网安全中心监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。 同时该木......
  • 所属分类:病毒防范 更新时间:2018-12-17 相关标签: 阅读全文...
  • 揭秘勒索界海王如何横扫中国
  • 一、谁是勒索界当之无愧的海王? 2018年是一个勒索病毒高发的年度,可谓百(can)花(bu)争(ren)艳(du),勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台,直接把CHINA当作了屠宰场,年初宰到了年尾,明年......
  • 所属分类:病毒防范 更新时间:2018-12-16 相关标签: 阅读全文...
  • 安卓木马绕过PayPal双因子认证从用户账户窃取资金
  • ESET最早于2018年11月检测到了该木马,该木马融合了远程控制木马和安卓accessibility服务的功能,来攻击是安卓PayPal APP。目前,该恶意软件在伪装成电池优化工具通过第三方应用商店来进行传播。 图1 – 恶意......
  • 所属分类:病毒防范 更新时间:2018-12-16 相关标签: 阅读全文...
  • SNDBOX:应用AI进行恶意软件分析
  • 在2018欧洲黑帽(Blackhat Europe)大会上,一款使用人工智能和加固的虚拟环境对恶意软件样本进行分析的恶意软件分析服务SNDBOX(www.sndbox.com)出现了,SNDBOX可以对恶意软件进行静态、动态分析以及网络流量等分析......
  • 所属分类:病毒防范 更新时间:2018-12-13 相关标签: 阅读全文...
  • 瑞星2018勒索病毒全面分析报告
  • 一、勒索病毒简介 勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然......
  • 所属分类:病毒防范 更新时间:2018-12-12 相关标签: 阅读全文...
  • Mint木马变种泛滥,伪装“抖音电脑版”肆虐网络
  • 0×1 前言 近期,金山毒霸安全实验室通过“捕风”威胁感知系统的数据监控,发现一款名为“西瓜看图”的恶意软件。该软件主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载器进行传播。该虚假器运行后,实际安装......
  • 所属分类:病毒防范 更新时间:2018-12-12 相关标签: 阅读全文...
  • TrickBot银行木马最新版本分析报告
  • 一、概述 TrickBot是一款专门针对银行发动攻击的木马程序,攻击目标除了包括300余家知名国际银行外,还包括binance.com等多家虚拟货币交易平台。 TrickBot木马最早被发现于2016年,其很多功能与另外一款针对银行的......
  • 所属分类:病毒防范 更新时间:2018-12-11 相关标签: 阅读全文...
  • 使用马尔科夫链进行Android恶意软件检测
  • 如果你和某人聊天,如果他们给你说了一堆“aslkjeklvm,e,zk3l1”你完全听不懂的词语,显然他们是在胡言乱语。但是,在计算机中,你该如何教电脑识别类似的乱码呢?然而更重要的是,我们为什么要为这个问题烦恼?我......
  • 所属分类:病毒防范 更新时间:2018-12-11 相关标签: 阅读全文...
  • GhostPetya骷髅头勒索病毒袭卷半导体行业
  • 近日,国内半导体行业爆发勒索病毒,造成业务大面积瘫痪,深信服安全团队率先接到情报并进行处置,发现其攻击手段与早期Petya勒索病毒有相似之处,但又有很大不同,其攻击方式包括控制域控服务器、钓鱼邮件、永恒之蓝......
  • 所属分类:病毒防范 更新时间:2018-12-10 相关标签: 阅读全文...
  • 融合多种病毒家族功能特点的MiraiXMiner物联网僵尸网络
  • 近日,深信服安全团队跟踪到一新型的物联网僵尸网络,其融合了多种已知病毒家族的特点,包括Mirai物联网僵尸网络病毒、MyKings僵尸网络病毒、远控木马、挖矿等,传播方式包括永恒之蓝漏洞、闭路电视物联网设备漏洞、......
  • 所属分类:病毒防范 更新时间:2018-12-10 相关标签: 阅读全文...
  • 剖析最新的Ursnif DHL行动
  • 一、简介 最近几周,臭名昭著的Ursnif恶意软件的一个新变种通过malspam行动攻击意大利用户。实际上,Yoroi-Cybaze ZLAB隔离了几封具有以下内容的恶意电子邮件: · Subject: “VS Spedizione DHL AWB 9485......
  • 所属分类:病毒防范 更新时间:2018-12-09 相关标签: 阅读全文...
  • 如何创建无法检测的有效载荷
  • 在macOS中进行对有效载荷加密并对传输器(stager)进行编码,就可以创建无法检测的有效载荷。此外,使用一些简单的技巧,就可以很容易的躲过VirusTotal和macOS杀毒软件。 本文的目标是找到一个已知且易于被检测到......
  • 所属分类:病毒防范 更新时间:2018-12-09 相关标签: 阅读全文...
  • 巴西恶意软件针对拉丁美洲和欧洲发起攻击
  • 简介 巴西在近十年间发起了无数次网络犯罪活动,这些活动主要针对金融行业和私营企业,主要通过发送垃圾邮件和钓鱼邮件的方式进行传播。The Spamhaus Project的报告称,巴西是在印度和中国之后世界上第三个受僵......
  • 所属分类:病毒防范 更新时间:2018-12-07 相关标签: 阅读全文...
  • 恶意软件分析之盗号木马
  • 一、基本信息 样本文件: 萌妹变声器.exe MD5: c60ae3b94c83fbd7978df31c65090458 传播途径:利用QQ群邮件传播 样本下载地址: https://www.lanzous.com/i2dtued 二、详细分析流程 无意中发自己小号加入的一个群里......
  • 所属分类:病毒防范 更新时间:2018-12-07 相关标签: 阅读全文...
  • GandCrab传染最新动态-万毒具备的蠕虫电脑病毒技术简述
  • 最近,360的终端安全实验室检测到GandCrab勒索病毒有了一个新的动态,和以往相比本次GandCrab传播量有了明显的波动,我们分析了背后原因,发现此次波动是由一种近年较常见的蠕虫病毒引起的,该蠕虫病毒主要通过U盘和......
  • 所属分类:病毒防范 更新时间:2018-12-06 相关标签: 阅读全文...
  • KingMiner门罗币挖矿恶意软件分析
  • 加密货币挖矿在2018年有了非常快速的增长。由于加密货币的价值,黑客有足够的动力来利用受害者机器的CPU算力进行加密货币挖矿活动。本文分析一种攻击Windows服务器的门罗币挖矿恶意软件。 KingMiner恶意软件最早是2......
  • 所属分类:病毒防范 更新时间:2018-12-06 相关标签: 阅读全文...
  • KingMiner:说好的挖75% 怎么挖到100%了呢
  • Crypto-Mining(加密货币挖矿)攻击在2018年不断发展和演变。由于加密货币的价值和普及程度的提高,黑客越来越倾向于利用受害者设备的CPU资源来进行加密货币挖矿操作。在整个一年中,我们看到了相关报告和攻击数......
  • 所属分类:病毒防范 更新时间:2018-12-05 相关标签: 阅读全文...
  • 仿冒签名攻击频现 针对外贸行业精准钓鱼
  • 近期,360核心安全团队监测到一类针对外贸行业人员进行攻击的木马正在传播,该类木马被包含在钓鱼邮件附件的PPT文档中,所携带的数字签名仿冒了知名公司“通达信”的签名。 攻击过程 仿冒“通达信”签名的木......
  • 所属分类:病毒防范 更新时间:2018-12-05 相关标签: 阅读全文...
  • BackSwap银行木马进化分析
  • 本文将介绍BackSwap的进化过程、唯一性、成功性以及失败的地方。文中会介绍恶意软件不同版本和攻击活动的概览。 BackSwap概览 Zbot, Gozi, Dridex, Carberp等都是比较常见的银行木马。多年来,银行木马恶意软件找出......
  • 所属分类:病毒防范 更新时间:2018-12-05 相关标签: 阅读全文...
  • 影响六百万用户的35个恶意防毒软件
  • 近日,研究人员从Google Play Store发现了35个基于Android的恶意反病毒应用程序,这些应用已被全球超过600万用户下载安装。大部分应用在过去几年里都未被发觉,悄无声息的感染了数百万用户。 这些恶意应用会伪装成......
  • 所属分类:病毒防范 更新时间:2018-12-03 相关标签: 阅读全文...
  • “微信支付”勒索病毒已被破解
  • 一、概述前天(12月1日)突发的"微信支付"勒索病毒,已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具,还原被加密的文件。 据火绒安全团队分析,该勒索病毒开始勒索前,会在本地生成加密、解密相......
  • 所属分类:病毒防范 更新时间:2018-12-03 相关标签: 阅读全文...
  • 对UNNAMED1989勒索病毒的传播及代码的相关分析
  • 12月2日凌晨,360互联网安全中心紧急发布了关于最新勒索病毒UNNAMED1989的传播情况和初步分析结论。2日早晨,我们还公布了解密工具帮助中招用户解密。经过一天时间,360又对该勒索病毒的传播和代码进行了进一步的深入......
  • 所属分类:病毒防范 更新时间:2018-12-03 相关标签: 阅读全文...
  • 瑞星“狮子”没有消失:对抗勒索病毒,防比杀更重要
  • 曾经在网上流传这一个冷笑话,男子回家听到了男人的鼾声,他没打开门,而是选择离开。 后来遇到前妻,说出了当年的理由,妻子哭到:“那是瑞星的小狮子”。 瑞星的小狮子甚至是那个年代人共同的回忆,直到后来,有......
  • 所属分类:病毒防范 更新时间:2018-12-02 相关标签: 阅读全文...
  • 利用基于AutoCAD恶意软件的工业间谍活动
  • 近日,网络安全公司Forcepoint的研究人员发现了一种特殊的恶意软件分发行动,其目标是使用基于AutoCAD的恶意软件的公司。根据该公司遥测数据显示,自2014年以来,此项行动似乎一直处于活跃状态。 Forcepoint表示,最......
  • 所属分类:病毒防范 更新时间:2018-12-01 相关标签: 阅读全文...
  • TrickBot POS模块分析
  • 前几天研究人员发现TrickBot新增加了窃取用户凭证的pwgrab32模块,近日研究人员又发现TrickBot加入了新的POS模块,使这款银行木马变得更加危险。POS模块会扫描受感染的计算机以确定是否连接支持POS服务或设备的网络。......
  • 所属分类:病毒防范 更新时间:2018-12-01 相关标签: 阅读全文...
  • GandCrab传播新动向——五毒俱全的蠕虫病毒技术分析V1.1
  • 近日,360终端安全实验室监控到GandCrab勒索病毒有了新动向,和以往相比本次GandCrab传播量有了明显的波动,我们分析了背后原因,发现此次波动是由一种近年较常见的蠕虫病毒引起的,该蠕虫病毒主要通过U盘和压缩文件......
  • 所属分类:病毒防范 更新时间:2018-12-01 相关标签: 阅读全文...
  • 针对新型Ursnif木马活动的追踪分析
  • 概述 10月9日,我们的一些客户在几个小时内接连产生相同的告警事件。根据此前已经发生的恶意活动,这一系列告警似乎与Ursnif木马有关。Ursnif是一个长期活跃的恶意软件,其根源可以追溯到2007年的ZeuS和SpyEye,该恶......
  • 所属分类:病毒防范 更新时间:2018-11-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集