欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 解密使用谷歌云消息服务的Android锁屏恶意软件
  • 上个月,我们发现了一个新的Android锁屏恶意软件,它会启动勒索软件,在设备上显示锁定屏幕,并勒索用户提交他们的银行卡信息以解锁设备。 这个勒索软件变种的有趣的变化是,它利用谷歌云消息(GCM)平台,推送通知服......
  • 所属分类:病毒防范 更新时间:2017-01-21 相关标签: 阅读全文...
  • 革命性创新?走近“高水准”新型勒索软件Spora
  • 勒索软件几乎每周都会增加新的“家族成员”,这类威胁的影响力不断上升。Emsisoft(奥地利的信息安全公司,主营业务有反恶意软件、互联网安全、应急响应、移动安全等)的研究员致力于发现与分析新型威胁,对于这......
  • 所属分类:病毒防范 更新时间:2017-01-21 相关标签: 阅读全文...
  • 解密一个反杀毒恶意驱动
  • IBM X-Force安全研究团队在调查一起针对巴西银行的远程恶意软件攻击事件中,发现了一个恶意的反杀毒驱动,它作为恶意金融软件的一部分。而这个恶意软件是用来盗取受害者的银行帐户。 解码反杀毒驱动 当试图了解未知......
  • 所属分类:病毒防范 更新时间:2017-01-18 相关标签: 阅读全文...
  • 解病毒起源 抵御黑客入侵
  • 今天就让我们跟随网络间谍人——Eric Winsborrow一起从“第一个病毒”开始,掀开网络世界的神秘面纱一探究竟,了解病毒的起源,学习如何抵御黑客入侵。 世界上第一个病毒 Eric为我们讲述世界上第一个病......
  • 所属分类:病毒防范 更新时间:2017-01-14 相关标签: 阅读全文...
  • 针对升级后Shifu银行木马的深度分析
  • 银行木马Shifu在2015年首次被披露。Shifu是基于Shiz的代码整合了Zeus的技术。攻击者用Shifu盗取俄罗斯、英国、意大利等其他国家的网上银行的网站的证书。 Palo Alto Networks Unit 42研究发现Shifu的作者在2016年更......
  • 所属分类:病毒防范 更新时间:2017-01-14 相关标签: 阅读全文...
  • 盘点2016年针对苹果Mac系统的恶意软件(附样本下载)
  • 由于样式和传播途径多样,Windows系统下的恶意软件通常比较常见。当然,在2016年,Mac系统下的一些新型恶意软件也慢慢开始流行起来,大量苹果电脑系统面临安全威胁。在此,我就2016年出现的Mac系统恶意软件作一些盘......
  • 所属分类:病毒防范 更新时间:2017-01-12 相关标签: 阅读全文...
  • 付了钱也不解锁:进化为勒索软件的KillDisk越来越流氓了
  • Windows版KillDisk的勒索信息 其实勒索软件不是什么新鲜事物,不过最近出现了越来越多“调皮”的勒索软件,比如说帮忙传播两个用户就能解锁文件的,还有近期阅读有关勒索软件的文章就能解锁文件的。这两天有一款......
  • 所属分类:病毒防范 更新时间:2017-01-11 相关标签: 阅读全文...
  • 一款惊艳的Rootkit分析- Wingbird
  • 在之前的报告中我已经描述了rootkits是由号称国家发起的用来感染他们的目标的,是用来保持恶意程序潜伏和获取SYSTEM权限的。我曾经提到过Remsec(Cremes)被Strider(ProjectSauron)组织使用、Sedint(Fancy Bear)......
  • 所属分类:病毒防范 更新时间:2017-01-11 相关标签: 阅读全文...
  • 剖析Mamba-磁盘加密型勒索软件
  • 另一个新的勒索软件已经加入文件加密的潮流中。只是这一次不是选择一些类型的文件加密,它直接用一个开源的工具DiskCryptor加密整个磁盘。 这个不是第一次出现磁盘加密类型的勒索软件。在早年,Petya勒索软件通过加......
  • 所属分类:病毒防范 更新时间:2017-01-11 相关标签: 阅读全文...
  • TrickBot – 银行木马Dyreza的继承者
  • 最近,分析师Jérôme Segura捕捉到了一个有趣的payload。根据在代码中的字符串信息,作者把它命名为TrickBot(或者TrickLoader)。许多线索暗示这个bot与之前的Dyreza有关。它似乎是被重写的,但是同时包......
  • 所属分类:病毒防范 更新时间:2017-01-10 相关标签: 阅读全文...
  • DeriaLock勒索木马最新变种分析
  • 最近出现了一种名为DeriaLock的新型勒索者木马,在最初版本中,DeriaLock只是一个屏幕锁,在其最新变种中, DeriaLock在屏幕锁的基础上加入了文件加密的功能,被加密的文件后缀为.deria。 从显示的勒索界面上,我们发现......
  • 所属分类:病毒防范 更新时间:2017-01-10 相关标签: 阅读全文...
  • 花式勒索,仅去年12月新增33款勒索软件变种
  • 整个2016年,勒索软件呈现出集中的爆发态势。那么,到底爆发到了什么程度?来看一下12月份的统计数据,相当令人震惊:整个12月份,出现了32个新勒索软件样本,并出现了33个勒索软件的新变种。安全专家发布了9款勒索软......
  • 所属分类:病毒防范 更新时间:2017-01-10 相关标签: 阅读全文...
  • 工具篇:如何分析恶意文档
  • 这篇博客采用实际的恶意样本来说明如何分析恶意样本。 0x01 疑似异常工作的恶意文档 几周前,katja Hahn在推特上公布了一个恶意样本:链接。 文件在这里公布出来了(SHA256 41a84ee951ec7efa36dc16c70aaaf6b8e6d......
  • 所属分类:病毒防范 更新时间:2017-01-08 相关标签: 阅读全文...
  • 2016中国电脑恶意程序伪装与欺骗性研究报告
  • 研究背景 由于免费安全软件在中国的高度普及,恶意程序的编写、制作门槛越来越高,恶意程序的传播也变得越来越困难。自2013年以来,中国一直是全球个人电脑恶意程序感染率最低的国家。 但是,在全网监测中,我们也......
  • 所属分类:病毒防范 更新时间:2017-01-05 相关标签: 阅读全文...
  • 恶意软件常用的感染技术
  • 通过“横向运动”,恶意软件可以进一步扩大其战果:从原始受感染设备传播到同一网络内的其他设备。 最近,勒索软件已经开始使用这种传播方式:包括CryptoWall [1]、CryptoFortess [2]、DMA-Locker [3]和CryptoLuck ......
  • 所属分类:病毒防范 更新时间:2017-01-01 相关标签: 阅读全文...
  • 勒索软件攻击智能电视 要求三天内支付500美元
  • 勒索软件常见于智能手机和PC端,不过智能电视的普及,已经成为了勒索软件攻击的目标。推特用户Darren Cauthon在最新推文中写道,一名家庭成员由于想看电影而下载了一款包含勒索程序的软件,在开机的时候会显示虚假的......
  • 所属分类:病毒防范 更新时间:2016-12-31 相关标签: 阅读全文...
  • MBR勒索木马再度来袭——GoldenEye分析
  • 早在今年上半年,破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注,然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。 半年以来该木马作......
  • 所属分类:病毒防范 更新时间:2016-12-31 相关标签: 阅读全文...
  • Android恶意软件分析
  • 这个练习涵盖了技术分析Android恶意软件通过使用一个定制的恶意软件样本在Android设备上运行时,将会reverse shell给一个攻击者。我们将通过使用静态和动态分析技术分析完整功能应用程序。 虚拟机使用: Santoku Lin......
  • 所属分类:病毒防范 更新时间:2016-12-30 相关标签: 阅读全文...
  • 新型Android恶意软件:通过智能手机劫持路由器的DNS
  • 我们怀着永无止境的追求,去保护世界免受恶意软件威胁。近日,我们发现了一个行为不端的Android木马。尽管恶意软件针对Android操作系统,早已不是一个新鲜事了,但是我们发现的这个木马相当的独特。因为它并不攻击用......
  • 所属分类:病毒防范 更新时间:2016-12-30 相关标签: 阅读全文...
  • 恶意程序伪装成 Windows“另存为”对话框欺骗用户
  • 当前一些通过附加及捆绑在其它应用的恶意软件,为了成功的安装到用户系统上,开始使用一种较为狡猾的方式来试图欺骗用户。 恶意软件分析师 Dr.Web 在本月检测到,恶意软件 Ticno(Trojan.Ticno.1537),这种木马拥有......
  • 所属分类:病毒防范 更新时间:2016-12-28 相关标签: 阅读全文...
  • 将快捷方式打造成恶意软件入口
  • 最近,安全研究人员发现了一种在Microsoft Windows操作系统中通过快捷方式安装恶意软件的方法。我们对于快捷方式再熟悉不过了,几乎每个人都在用,并且大家都没有戒心。正是由于这些特点,使得这些恶意软件很难发现,......
  • 所属分类:病毒防范 更新时间:2016-12-28 相关标签: 阅读全文...
  • Rootkit技术入门:从syscall到hook!
  • 警告:本教程仅用于安全研究,切勿因其他目的而制作rootkit。 什么是rootkit 简单地说,rootkit是一种能够隐身的恶意程序,也就是说,当它进行恶意活动的时候,操作系统根本感觉不到它的存在。想象一下,一个程序......
  • 所属分类:病毒防范 更新时间:2016-12-27 相关标签: 阅读全文...
  • 调查显示,越来越多的攻击活动不再依赖恶意软件了
  • 根据CarbonBlack的最新研究报告,各位安全研究专家可要注意了,因为现在越来越多的攻击者在进行恶意活动时并不需要依赖恶意软件了。 根据该公司发表的这篇标题为《2016年非恶意软件攻击和勒索软件正在兴起》的报告......
  • 所属分类:病毒防范 更新时间:2016-12-27 相关标签: 阅读全文...
  • 调戏木马病毒的正确姿势
  • 第一章:使用PEDoll调戏cmd调用类型的锁机程序 在讨论这个锁机程序之前,我们先来讨论一下如果我们想要改动我们电脑的账户和密码,应该怎么办 当然在控制面板上的创建用户密码,可以非常容易而且非常人性化的完成这......
  • 所属分类:病毒防范 更新时间:2016-12-25 相关标签: 阅读全文...
  • “净广大师”病毒HTTPS劫持技术深度分析
  • 一、背景 近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻破HTTPS的“金钟罩”,让百度等互联网厂商普遍使......
  • 所属分类:病毒防范 更新时间:2016-12-25 相关标签: 阅读全文...
  • 恶意程序分析利器PowerShellArsenal
  • 简介 PowerShellArsenal是一个PowerShell模块,它的功能是帮助逆向工程师来分析.NET恶意软件,PowerShellArsenal的功能非常强大,它可以反汇编.NET恶意软件、分析和抓取内存、解析文件格式和内存结构,获取内部系统......
  • 所属分类:病毒防范 更新时间:2016-12-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集