• 安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒
• 网络安全的核心本质是攻防对抗。当安全工作者使用手上的安全武器保卫网络安全时，恶意攻击者也在想方设法予以对抗、夹缝求生。“免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术，利用这种技术......
• 所属分类：病毒防范 更新时间：2017-07-27 相关标签： 阅读全文...

• “异鬼Ⅱ”Bootkit木马详细分析
• 概述： 下载站的高速下载器一直是恶意木马大规模传播的温床，前段时间的暗云Ⅲ木马通过高速下载器传播推广，感染机器数高达数百万台。近期，腾讯电脑管家又拦截到了一个通过高速下载器大范围传播的恶性Bootkit木马&......
• 所属分类：病毒防范 更新时间：2017-07-26 相关标签： 阅读全文...

• 警惕！移动端WannaCry正在对你的手机图谋不轨，源码公开再度降低开发成...
• 安卓用户的噩耗：一部分最古老的手机设备以及常用的安卓系统的勒索软件家族的源代码在网络上泄露。这使得网络犯罪分子可以利用这源代码开发更多定制的和高级进阶变种版本的安卓勒索病毒。 在过去的六个月中，SLocke......
• 所属分类：病毒防范 更新时间：2017-07-26 相关标签： 阅读全文...

• 使用Windbg分析.NET恶意软件
• .NET渐渐成为微软生态系统的重要组成部分，为不同的语言和硬件平台提供交互操作的共享框架。很多微软的工具（如PowerShell）和其他的管理函数都会依赖.NET平台。很明显，这使得.NET也成为恶意软件开发者的宠儿。因此......
• 所属分类：病毒防范 更新时间：2017-07-26 相关标签： 阅读全文...

• Sorebrect勒索病毒分析报告
• 0x00 背景介绍 2017年6月安全研究人员发现了一种利用AES-NI特性的名为Sorebrect的勒索病毒，它的代码和原始的AES-NI版本相比有一些显著的变化。一方面技术上它试图将恶意代码注入svchost.exe中，再进行自毁以无文......
• 所属分类：病毒防范 更新时间：2017-07-26 相关标签： 阅读全文...

• 深入剖析滥用合法ffmpeg的.NET恶意软件
• 当下，恶意软件的一大发展趋势是，将恶意软件包“纳入”合法应用程序中。因此，在本文中，我们将同读者一道来分析一个下载合法ffmpeg的恶意软件。借助这个应用程序，这款使用.NET语言编写间谍软件貌似简单，但是却有......
• 所属分类：病毒防范 更新时间：2017-07-24 相关标签： 阅读全文...

• 这款安卓后门GhostCtrl可能是“史上功能最多”的后门
• 这个世界上从来都不缺Android恶意软件，但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 根据趋势科技的研究人员透露的信息，这款恶意软件已经更新到了第三代版本，并且最新版还添加了很......
• 所属分类：病毒防范 更新时间：2017-07-21 相关标签： 阅读全文...

• 浅析PyCmd加密隐形木马
• 之前写了一个基于python的一句话木马客户端程序，这个程序的作用大致就是为了绕过防护设备，使敏感数据能在网络里自由穿梭。由于编程能力有限，当时以python程序作为客户端，php代码作为服务端，勉强能用，但是缺乏j......
• 所属分类：病毒防范 更新时间：2017-07-21 相关标签： 阅读全文...

• 顺藤摸瓜：一个专黑建筑行业的QQ黏虫团伙现形记
• QQ粘虫是已经流行多年的盗号木马，它会伪装QQ登陆界面，诱骗受害者在钓鱼窗口提交账号密码。近期，360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种，它伪装为招标文档，专门在一些建筑/房产行业聊天群里传播......
• 所属分类：病毒防范 更新时间：2017-07-20 相关标签： 阅读全文...

• “双枪”狙击：首例连环感染MBR和VBR的顽固木马分析
• 顽固性木马病毒有感染MBR（磁盘主引导记录）的，有感染VBR（卷引导记录）的，还有用驱动对抗安全软件的，最近则出现了一种连环感染MBR和VBR的新型木马，我们将其命名为“双枪”木马。 1）摘要 “双枪”木马的感染迹......
• 所属分类：病毒防范 更新时间：2017-07-18 相关标签： 阅读全文...

• 恶意软件中的符号解析
• 在这篇文章中，我们将会跟大家讨论目前恶意软件在隐藏其Windows API访问痕迹时所采用的常用技术。在本文所给出的分析样例中，为了确定恶意软件的功能，分析人员必须计算要计算出API的起始地址并对运行时进程进行符号......
• 所属分类：病毒防范 更新时间：2017-07-18 相关标签： 阅读全文...

• "小学生"们注意啦 王者荣耀相关病毒暴增
• 有数据显示，2016美国大选目前《王者荣耀》的注册用户已突破了2个亿，相当于每7个中国人中就有1位“亡者农药”的玩家，一些证券研究机构也开始将其称为全球最赚钱的手游。而该游戏的主要玩家群体竟然是中小学生，部分......
• 所属分类：病毒防范 更新时间：2017-07-16 相关标签： 阅读全文...

• WannaCry变种导致系统蓝屏分析及防护措施
• 5月中旬，WannaCry勒索病毒席卷全球，我国多数企事业单位、学校感染，损失惨重。此次事件让我们记住了“永恒之蓝” ，让我们了解了黑客组织影子经纪人（Shadow Brokers）、方程式组织（Equation Group）。WannaCry爆......
• 所属分类：病毒防范 更新时间：2017-07-14 相关标签： 阅读全文...

• 火球（Fireball）病毒，是老外如临大敌，还是360指鹿为马
• 2017年6月1日，国外著名的安全厂商Checkpoint发布报告称一个来自中国的恶意软件火球（Fireball）在全球范围内感染了多大2亿5千万台电脑。但仅仅两天之后，国内著名的安全厂商360就发布了另一篇报告“Fireball真相：一......
• 所属分类：病毒防范 更新时间：2017-07-12 相关标签： 阅读全文...

• Dr0p1t-Framework：一个可以绕过多数杀软的木马生成框架
• 相信对木马病毒有一定了解的人，一定听说过Trojan dropper。这是一种会在你的计算机上，释放和下载其他恶意软件的木马程序。作为一种较为典型的木马，它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身......
• 所属分类：病毒防范 更新时间：2017-07-11 相关标签： 阅读全文...

• Android SpyDealer木马能窃取超过40款应用数据，淘宝、微博、微信都在列...
• Palo Alto Networks的安全专家发现一款新的Android木马，取名为SpyDealer，它能够窃取多达40款应用的数据，包括相当一部分微信、QQ、新浪微博、易信、飞信等用户群为中国人的应用，因此针对的主要是中国用户。病毒......
• 所属分类：病毒防范 更新时间：2017-07-11 相关标签： 阅读全文...

• Windows 键盘记录器 part1：应用层方法
• 正如我们所知，键盘记录器是被恶意软件广泛使用的一种技术。本文是第一部分，我将列出一些Windows应用层常见的键盘记录的方式（不是全部）。 下面是本文提到的一些方法： 1. Windows钩子（SetWindowsHookEx） 2. ......
• 所属分类：病毒防范 更新时间：2017-07-11 相关标签： 阅读全文...

• Windows 键盘记录器 part2：检测
• 回顾第一部分，我们总结了4种Windows用户模式的键盘记录的方法，今天我们将分析每种技术的检测方式。 测试机器： 0x01 SetWindowsHookEx 当我们使用SetWindowsHookEx注册消息钩子时，系统将我们的钩子处理函数保......
• 所属分类：病毒防范 更新时间：2017-07-11 相关标签： 阅读全文...

• 恶性病毒Pengex通过系统盘疯狂传播，攻击所有主流杀软却唯独放过腾讯
• 一、综述 近日，火绒安全实验室截获到一种内核级后门病毒，并将其命名为”Pengex”病毒。经分析，”Pengex”以劫持用户首页流量牟利为目的，但是不同于其他”流量劫持”类病毒的是，它技术高明、手段凶狠，会主动攻......
• 所属分类：病毒防范 更新时间：2017-07-10 相关标签： 阅读全文...

• 新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告
• 作者: 启明星辰ADLab&电信云堤 1. 鲸鲨蠕虫介绍 近期，启明星辰ADLab与电信云堤发现了一款新型物联网蠕虫：鲸鲨蠕虫，鲸鲨蠕虫是首款利用物联网设备来构建大型代理网络的蠕虫病毒，主要感染对象包括路由器、网......
• 所属分类：病毒防范 更新时间：2017-07-09 相关标签： 阅读全文...

• 2017八款最佳反勒索软件工具
• 勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具，它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来，这款勒索软件带来的风波似乎暂时是平息下来了，但将来的情况谁也不敢保......
• 所属分类：病毒防范 更新时间：2017-07-08 相关标签： 阅读全文...

• Pengex通过系统盘疯狂传播 攻击所有主流杀软
• 一、综述 近日，火绒安全实验室截获到一种内核级后门病毒，并将其命名为"Pengex"病毒。经分析，"Pengex"以劫持用户首页流量牟利为目的，但是不同于其他"流量劫持"类病毒的是，它技术高明、手段凶狠，会主动攻击国内......
• 所属分类：病毒防范 更新时间：2017-07-08 相关标签： 阅读全文...

• 变化多端病毒之特洛伊木马
• 特洛伊木马的定义 “特洛伊木马”（trojan wooden-horse）简称“木马（wooden-horse）”，名称来源于希腊神话《木马屠城记》，如今黑客程序借用其名，有“一经潜入，后患无穷”之意。特洛伊木马没有复制能力，它的......
• 所属分类：病毒防范 更新时间：2017-07-08 相关标签： 阅读全文...

• Android病毒CopyCat已经感染全球1400万台设备，幕后推手又是中国广告公...
• 新发现的恶意程序已经感染了超过1400万Android设备，在短短两个月内已经获取了150万美元的收入。 这款恶意软件名为CopyCat，它能够对感染的设备进行root，持久驻足系统，或者向Zygote注入恶意代码，Zygote是个专门用......
• 所属分类：病毒防范 更新时间：2017-07-08 相关标签： 阅读全文...

• 了解macOS上的恶意木马－－OSX/Dok
• 近期，由CheckPoint发现了一款针对macOS的恶意木马--OSX/Dok，该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”，从而骗取你的管理员口令，再通过一些手段监控受害者的http/https流量，窃取到有价值的数据......
• 所属分类：病毒防范 更新时间：2017-07-07 相关标签： 阅读全文...

• 新型病毒出现！没点任何恶意链接，木马程序照样入侵电脑
• 通常电脑之所以会中毒，通常是使用者主动点击了含有恶意程序的连接，或是下载了被感染的档案附件。不过趋势科技最新研究发现，最新的木马病毒根本就不需要用户主动下载，只要将鼠标放在受感染的PowerPoint档案上方，......
• 所属分类：病毒防范 更新时间：2017-07-04 相关标签： 阅读全文...

• 真假应用傻傻分不清，HideIcon病毒玩起“隐身计”
• 伪装成流行应用是手机病毒的常见手段，对于那些没有实际功能的病毒，细心的用户可能很快会发现自己安装了仿冒的应用，但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成......
• 所属分类：病毒防范 更新时间：2017-07-04 相关标签： 阅读全文...

• 假扮勒索软件，研究发现 Petya 实际上是一款恶意清除软件
• 继先前的 WannaCry 后，最新款的 Petya 勒索软件又令人人心惶惶，据报欧洲已经有不少电脑中招，再加上黑客的电邮帐号已被封锁，即使支付赎金都可能无补于事。不过有证据显示 Petya 攻击者似乎没有意图解锁任何受感染......
• 所属分类：病毒防范 更新时间：2017-07-03 相关标签： 阅读全文...

• 关于Petya勒索病毒有关情况的预警通报
• 北京时间2017年6月27日晚，据外媒消息，乌克兰等多国正在遭遇Petya勒索病毒袭击，政府、银行等重要系统受攻击影响。此次黑客使用的是Petya勒索病毒的变种Petwarp，使用的攻击方式和WannaCry相同。 现将有关情况通......
• 所属分类：病毒防范 更新时间：2017-07-03 相关标签： 阅读全文...

• 深度剖析Petya病毒：反社会人格的恶性病毒 只为破坏不为牟利
• 一、概述 6月27日晚间，代号为“Petya”的勒索病毒肆虐全球，根据外国媒体报道，俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击，仅俄、乌两国就有80多家公司被该病毒感染，就连乌克兰副总理的电......
• 所属分类：病毒防范 更新时间：2017-07-02 相关标签： 阅读全文...