欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 负载恶意软件HawkEye的VB Inject样本分析
  • 0×01 概述 恶意软件HawkEye的利用大多都是通过钓鱼邮件分发,利用office直接启动HawkEye主体或者一些经过加密的程序,本文中的VB Inject属于后者,也把重心放在了调试这个VB程序上。 文件基本信息如下: 项 值 ......
  • 所属分类:病毒防范 更新时间:2018-10-17 相关标签: 阅读全文...
  • 知己知彼之新型勒索Viro Botnet Ransomware的功能分析
  • 最近发现一个伪装成Office Update的勒索软件差一点手抖就双击点击运行了,上网一查发现还是个新的样本叫VIBOROT,就简单的看了一下相关介绍与功能。 Viro僵尸网络与任何已知的勒索软件系列无关。在我们分析了一个类......
  • 所属分类:病毒防范 更新时间:2018-10-11 相关标签: 阅读全文...
  • Xbash勒索挖矿样本分析
  • 一、事件背景 Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本,Xbash拥有勒索软件和核心功能,同时它还具备自我传播的功能。Xbash主要通过攻击弱密码和未修补的漏洞进行传播。 二......
  • 所属分类:病毒防范 更新时间:2018-09-30 相关标签: 阅读全文...
  • 新Njrat木马(Bladabindi)的新功能源码分析
  • 0×0 背景 Njrat,又称Bladabindi,该木马家族使用.NET框架编写,是一个典型的RAT类程序,通过控制端可以操作受控端的文件、进程、服务、注册表内容,也可以盗取受控端的浏览器的保存的密码信息等内容。 新版的Njr......
  • 所属分类:病毒防范 更新时间:2018-09-28 相关标签: 阅读全文...
  • 疑似方正集团子公司签名泄露 遭黑客利用盗取Steam账号
  • 一、概述 通过技术溯源发现,该病毒带有"北京方正阿帕比技术有限公司"(北大方正子公司)的数字签名:"Beijing Founder Apabi Technology Limited" ,以躲避安全软件的拦截查杀,疑似为签名泄露被黑客团伙利用,建议......
  • 所属分类:病毒防范 更新时间:2018-09-14 相关标签: 阅读全文...
  • 传统白加黑远控木马分析
  • 概述: 病毒伪装成一个DLL文件,QQ游戏启动的同时,病毒DLL也会被加载启动。病毒加载之后,会在内存中释放出远控模块,通过建立本地端口映射的方式,意图绕过某些安软的网络拦截,从而控制目标计算机。 病毒目录文......
  • 所属分类:病毒防范 更新时间:2018-09-11 相关标签: 阅读全文...
  • McAfee针对GandCrab勒索软件的分析
  • GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意软件公司在罗马尼亚警方和欧洲刑警组......
  • 所属分类:病毒防范 更新时间:2018-08-30 相关标签: 阅读全文...
  • 一款本地提权木马利用原理分析 可实现3环突破到0环
  • 该病毒是一个可以结束大多数杀毒软件的恶意程序,病毒通过微软一个漏洞来加载驱动程序,该漏洞是内核的函数发生栈溢出导致,使得R3程序可以在0环执行任意代码,驱动加载后结束反病毒软件,并通过向Atapi发送IRP感染......
  • 所属分类:病毒防范 更新时间:2018-08-26 相关标签: 阅读全文...
  • 幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
  • 0×1 前言 近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由一段Powe......
  • 所属分类:病毒防范 更新时间:2018-08-23 相关标签: 阅读全文...
  • GlobeImposter勒索病毒攻击事件分析
  • 360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服......
  • 所属分类:病毒防范 更新时间:2018-08-23 相关标签: 阅读全文...
  • 秒杀宏病毒,解剖Emotet技术难点
  • 第一章 样本背景介绍 Emotet是一种银行木马恶意软件程序,它通过将计算机代码注入受感染计算机的网络堆栈来获取财务信息。 [1]允许通过传输窃取敏感数据。 [2] Emotet恶意软件还将自身插入到软件模块中,然后软件......
  • 所属分类:病毒防范 更新时间:2018-08-21 相关标签: 阅读全文...
  • Emotet银行木马分析报告
  • 一、背景 最近一段时间国外安全研究人员在相关安全社交网站上公布了多个Emotet银行木马最新的变种样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对其中一个最新的变种样本进行了详细分析。 ......
  • 所属分类:病毒防范 更新时间:2018-08-16 相关标签: 阅读全文...
  • Google Play上的AndroidFoulGoal.A间谍软件分析
  • 世界杯的余热还未散去,但近期安全专家却发现了一个针对世界杯足球球迷的间谍软件活动。 Golden Cup 这款恶意软件名叫“Golden Cup”,主要在Google Play应用商店中进行传播。实际上,利用当前热门事件来作为社工......
  • 所属分类:病毒防范 更新时间:2018-08-08 相关标签: 阅读全文...
  • 伪造Kugou dll木马的一次分析
  • 0×1.背景 近几天,在XX任务中发现存在异常诡异的流量最终通过端口定位到该程序,便是故事的开始。 基本信息 复制到虚拟机上,简单查一下Proteug10 发现是一款专业电路仿真软件。 是不是你们电路工程的同学转......
  • 所属分类:病毒防范 更新时间:2018-08-07 相关标签: 阅读全文...
  • 恶意PDF文档分析以及payload提取方法
  • Acrobat Reader是一个可阅读、搜索、打印几乎任何类型的PDF文件并与之交互的PDF查看程序。不夸张的说,几乎每个电脑用户都安装并使用过它。由于它的用户范围广泛且安全问题频出,因此它也成为了最容易被黑客利用的程......
  • 所属分类:病毒防范 更新时间:2018-08-07 相关标签: 阅读全文...
  • Emotet的演变:从银行木马到网络威胁分销商
  • 有证据表明,Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。 Mealybug是一个网络犯罪组织,自2014年以来一直保持活跃。我们可以通过其使用的自定义恶意软件......
  • 所属分类:病毒防范 更新时间:2018-08-04 相关标签: 阅读全文...
  • Cyborg窃密木马及其工具和流程分析
  • 背景介绍 日前收到一封带附件的邮件,该附件没有VT的上传记录,在自己搭的沙箱里测试,显示超时,而且虚拟机动态行为监测有异常。所以决定对样本进行分析。 分析完毕后,发现这是一个前期免杀工作比较充分,而Pa......
  • 所属分类:病毒防范 更新时间:2018-08-04 相关标签: 阅读全文...
  • 贪狼Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷
  • 概述 “Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit/Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身模块,并凭借植入时机的先手......
  • 所属分类:病毒防范 更新时间:2018-08-03 相关标签: 阅读全文...
  • QQ三国盗号木马分析报告
  • 一.背景介绍 近年来网络游戏越来越火,人们充值大量金钱玩一个心爱的游戏已成常态,所以有些游戏账号非常值钱,特别是QQ三国这种每次更新都要氪金的游戏,虽然只剩下部分老玩家在玩,但他们中的大部分账号都有许多值......
  • 所属分类:病毒防范 更新时间:2018-08-02 相关标签: 阅读全文...
  • SamSam勒索病毒最新变种来袭
  • 一、事件背景 近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。 ......
  • 所属分类:病毒防范 更新时间:2018-08-01 相关标签: 阅读全文...
  • Kronos银行木马被发现,疑似新版Osiris木马
  • 根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实,最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。 根据昨天晚上发布报告显示,今年4月,研究人员已经发现了这种新......
  • 所属分类:病毒防范 更新时间:2018-07-27 相关标签: 阅读全文...
  • 全新“撒旦”Satan勒索病毒来袭
  • 近日,瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,并威胁三天内不支付将......
  • 所属分类:病毒防范 更新时间:2018-07-26 相关标签: 阅读全文...
  • “镜像杀机”劫持首页木马分析
  • 最近几周,360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利,使用户无法设置想要的浏览器主页。 经过分析,该种木马一般通过钓鱼下载站传播,藏身于系统装机软件或者常用软件的......
  • 所属分类:病毒防范 更新时间:2018-07-25 相关标签: 阅读全文...
  • Rakhni:你的电脑适合挖矿还是感染恶意软件?由它来决定
  • 近期,安全研究专家发现了一款非常有意思的恶意软件,它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利。 勒索软件可以锁定你的电脑,并通过对数据进行加密来阻止你访问自己电脑中的文件,直到你......
  • 所属分类:病毒防范 更新时间:2018-07-21 相关标签: 阅读全文...
  • gpSystem:一种可私自注册Google账号的病毒
  • 近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,......
  • 所属分类:病毒防范 更新时间:2018-07-20 相关标签: 阅读全文...
  • 知名压缩软件“快压”传播病毒和多款流氓软件
  • 一、概述 日前,火绒安全团队发现,知名压缩软件“快压”正在传播木马病毒“Trojan/StartPage.ff”,该木马病毒会劫持被感染电脑浏览器首页;此外,“快压”还会推广其他流氓软件,其自身也存在流氓行为:弹窗广告、......
  • 所属分类:病毒防范 更新时间:2018-07-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集