欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 震惊!你可能下了个假的抢红包神器
  • 手机红包自2014年出现便深受网民追捧,如今更是成为各大节日的“标配”。随着人们抢红包热情的高涨,各种抢红包软件应运而生,这类软件巧妙地帮助用户解决了漏抢红包的问题,具有手速无法比拟的抢包速度,抢包技能简......
  • 所属分类:病毒防范 更新时间:2017-03-16 相关标签: 阅读全文...
  • 俄罗斯黑客论坛惊现新型Mac木马 带真正苹果代码签名
  • 安全研究人员在俄罗斯黑客论坛发现一种新型Mac木马,这款木马名为“Proton”,据说带有真正的苹果代码签名,因此它可能会给受害者造成更大的危害。 据安全公司Sixgill称,在俄罗斯黑客论坛上发现的这款木马是针对ma......
  • 所属分类:病毒防范 更新时间:2017-03-15 相关标签: 阅读全文...
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件 自2016年10月以来,JPCERT/CC已经确认了发送到日本组织的电子邮件中,包含着一个带有可执行文件的ZIP附件。这些邮件假冒真实存在的发送人,从日本境内一......
  • 所属分类:病毒防范 更新时间:2017-03-14 相关标签: 阅读全文...
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件
  • ChChes – 使用Cookie头与C&C服务器通信的恶意软件 自2016年10月以来,JPCERT/CC已经确认了发送到日本组织的电子邮件中,包含着一个带有可执行文件的ZIP附件。这些邮件假冒真实存在的发送人,从日本境内一个免......
  • 所属分类:病毒防范 更新时间:2017-03-13 相关标签: 阅读全文...
  • 勒索软件被发现藏身于Google Play
  • Google官方商店的应用也不能过于信任,因为搜索巨人的应用审查流程是自动化的,容易被网络罪犯发现漏洞利用。安全研究人员报告了本周第二例恶意应用藏身Google Play商店的事件,但这一次应用被下载的次数不是很多。......
  • 所属分类:病毒防范 更新时间:2017-03-13 相关标签: 阅读全文...
  • 解密被 Findzip 勒索软件感染的文件
  • 专门针对OS X的勒索软件Findzip(亦称Filecoder)是在2017年2月22日被发现的。近日,国外安全专家发现Findzip是通过BitTorrent网站传播的,MalwareBytes研究人员Thomas Reed发现,那些受到Findzip 感染的MacOS用......
  • 所属分类:病毒防范 更新时间:2017-03-12 相关标签: 阅读全文...
  • 比特币挖矿木马Ddg分析
  • 近日,乐视安全中心接获用户服务器高负载告警, 经安全人员协查分析,发现是通过redis漏洞传播的比特币挖矿木马-ddg,大量消耗服务器资源,难以清除并具有内网扩散功能 。本文为乐视安全中心对木马具体原理功能及传......
  • 所属分类:病毒防范 更新时间:2017-03-11 相关标签: 阅读全文...
  • 安卓系统级病毒疫情月报(2017年 - 总第1期)
  • 一、 概述 2017年2月份移动端底层病毒单月感染量40万次,从恶意程序类型来看,以资费消耗型病毒为主占(70.3%)。 近几个月,Android手机上爆发了难以杀死的病毒木马。该病毒拥有多种Root提权方案,在成功获取Root......
  • 所属分类:病毒防范 更新时间:2017-03-10 相关标签: 阅读全文...
  • 使用Web流量代理的GootKit木马变种分析
  • 一、前言 自2014年夏天问世以来, GootKit木马 就被人们广泛认为是现今活跃的最复杂的银行木马之一,该木马针对网上银行的消费者和商业账户,主要在英国及欧洲其他地区活动。 本文将对我们于2017年1月在IBM X-For......
  • 所属分类:病毒防范 更新时间:2017-03-10 相关标签: 阅读全文...
  • 无文件Powershell恶意程序使用DNS作为隐蔽信道
  • 思科Talos安全团队最近发现一款Powershell恶意程序,用DNS进行双向通信 前言 DNS是企业网络中最常用的Internet应用层协议。DNS提供域名解析,这样用户就可以通过域名而非IP地址来访问网络资源。许多企业会严格监控......
  • 所属分类:病毒防范 更新时间:2017-03-09 相关标签: 阅读全文...
  • u盘中毒后文件夹被病毒隐藏了怎么办
  • u盘作为我们拷贝、存储文件最主要的移动存储设备,里面经常存储了重要的文件,但是当u盘中毒文件夹被隐藏了我们该怎么办,格式化虽然可以清除病毒,但是我们的文件也会丢失,今天小编就给大家介绍一种方法来解决文件......
  • 所属分类:病毒防范 更新时间:2017-03-08 相关标签: 阅读全文...
  • 敲诈者病毒VirLocker卷土重来 (内含恢复指南)
  • VirLocker绝对不是什么新的病毒, 它把受害者的计算机搞得一团糟已多达数年。VirLocker是主流多态性敲诈者病毒的首例并且它不给它的受害者留下痛苦的代价。VirLocker 能够像其他恶意软件一样从它的作者那里传播开来......
  • 所属分类:病毒防范 更新时间:2017-03-08 相关标签: 阅读全文...
  • XcodeGhost或重出江湖,Google Play大量APP被植入恶意代码
  • 一、前言 最近,我们发现Google Play应用商店上有132款安卓应用感染了隐藏的小型恶意IFrame,这些IFrame会在应用的本地HTML页面中嵌入到恶意域名的链接,这些被感染的应用最多有超过10,000频次的安装记录。我们的调......
  • 所属分类:病毒防范 更新时间:2017-03-08 相关标签: 阅读全文...
  • 警惕一大波银行类木马正在靠近,新型BankBot木马解析
  • 作者:逆巴@阿里聚安全 背景 来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成Good Weather......
  • 所属分类:病毒防范 更新时间:2017-03-08 相关标签: 阅读全文...
  • 勒索软件加密方式
  • 勒索软件的加密方式 spora勒索软件加密方式 以上加密方式的说明: 1 RSA 加密方式为非对称加密,需要公钥和私钥各不相同。AES对称加密,加密解密使用同一个密钥。 2 spora勒索软件......
  • 所属分类:病毒防范 更新时间:2017-03-07 相关标签: 阅读全文...
  • 腾讯反病毒实验室:“敲诈者”黑产研究报告
  • 导读 一封短短的邮件,却可以被不法分子用来远程加密受害者文件,敲诈比特币赎金。 本来用于自动运行操作方便用户的宏命令,却成为了木马的“帮凶”。 敲诈木马的背后,是成熟运转的黑色产业链。从恶意服务器......
  • 所属分类:病毒防范 更新时间:2017-03-05 相关标签: 阅读全文...
  • 飞客Conficker蠕虫彻底清除方案
  • 通过监测数据显示,近期飞客蠕虫(Worm.Win32.Conficker.~)依旧活跃,这个困扰了网民两年多的蠕虫病毒正在国内互联网上飞速扩散,网上也出现了很多关于这个蠕虫的言论,其中大多数言论指向消极的方向,认为该蠕虫病毒......
  • 所属分类:病毒防范 更新时间:2017-03-05 相关标签: 阅读全文...
  • 手电筒惊现海量Root病毒:私自扣费、强装病毒、恶意弹窗
  • 近期出现的手电筒root病毒,一旦在手机上成功安装后,即会通过私自发送扣费短信订制包月业务,造成用户话费损失,并注入大量恶意elf文件至手机system目录,危害用户手机系统安全。此外,此类病毒还会私自下载并安装大......
  • 所属分类:病毒防范 更新时间:2017-03-05 相关标签: 阅读全文...
  • 给百度杀毒软件禁止开机自启动功能的方法
  • 电脑中安装了百度杀毒管理软件,在每次开机后,程序会自动运行启动。那么,我们需要设置杀毒软件取消自动启动运行应该怎么做呢?一起来看看吧! 1、打开电脑中安装的百度杀毒程序主界面。如图所示; 2、在打开......
  • 所属分类:病毒防范 更新时间:2017-03-03 相关标签: 阅读全文...
  • 带有加载保护机制的新型Neutrino僵尸程序
  • 本文将分析多功能Neutrino僵尸程序(也叫Kasidet)的一个最新版本,该程序通过以它命名的利用工具包(Neutrino Exploit Kit)进行分发。今年一月份时,我们已经大概描述了利用垃圾邮件传播的Neutrino僵尸程序,因此我......
  • 所属分类:病毒防范 更新时间:2017-03-02 相关标签: 阅读全文...
  • 勒索软件Spora以离线方式感染——无需与控制服务器通信
  • Spora是一款勒索软件,其会加密受害者的文件,受害者想要解密文件就必须支付赎金。该勒索软件通过大量垃圾邮件在短时间内感染了众多计算机。其有一个非常特殊的特性——以离线方式感染。 垃圾邮件中有一个......
  • 所属分类:病毒防范 更新时间:2017-03-02 相关标签: 阅读全文...
  • minerd木马攻击处理场景复原
  • 最近比较空闲,首先来整理下工作中遇到的坑,来梳理下笔记 事情是这样的,有一天公司有一批服务器设备要下线了,这些机器是不是内网的机器,是合作机房的机器,也就是说是公网的服务器: 把以前的老图片翻出来,现......
  • 所属分类:病毒防范 更新时间:2017-03-01 相关标签: 阅读全文...
  • 深度分析APT28最新作品
  • 近日,MacOS平台首次出现了XAgent的病毒样本。XAgent家族是由俄罗斯知名黑客团队APT28开发的间谍软件,具备反调试,键盘记录,下载文件和加密通信等恶意能力,在各种主流操作系统中都有样本出现,在近年来的黑客入侵......
  • 所属分类:病毒防范 更新时间:2017-02-27 相关标签: 阅读全文...
  • 2016年 Android恶意软件专题报告
  • 2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本。 2016年全年,从手机用户感染恶意程序情况看,360互联网安全中心累计监测到Android用户感染恶意程序......
  • 所属分类:病毒防范 更新时间:2017-02-27 相关标签: 阅读全文...
  • 怎样查杀QQ盗号木马
  • 怎样查杀QQ盗号木马 工具/原料 QQ医生 步骤/方法 点击登录窗口右下角的“启动QQ医生”按钮,进入如下图所示的窗口: 点击上图中右下角的“全面扫描”按钮,进入如下图所示的窗口: 经过扫描后虽然未发现盗......
  • 所属分类:病毒防范 更新时间:2017-02-27 相关标签: 阅读全文...
  • 手机骷髅病毒
  • 手机骷髅病毒是一款恶性欺诈病毒,主要针对S603版操作系统的智能手机(诺基亚大部分型号和三星G818E、 i8510c、L878E等部分型号支持该系统)。该病毒伪装成普通应用软件,安装后不断自动联网且向外发送带有病毒链接的......
  • 所属分类:病毒防范 更新时间:2017-02-27 相关标签: 阅读全文...
  • iexplore.exe是什么?iexplore病毒如何清理?
  • iexplore.exe是什么  iexplore.exe是Microsoft Internet Explorer的主程序。这个微软Windows应用程序让你在网上冲浪,和访问本地Interanet网络。这不是纯粹的系统程序,但是如果终止它,可能会导致不可知的问题。i......
  • 所属分类:病毒防范 更新时间:2017-02-27 相关标签: 阅读全文...
  • 目前主流间谍软件特色功能就有哪些
  • 目前主流间谍软件特色功能就有哪些?是很多朋友们也对此比较感兴趣的,针对这些以下业内相关专家就来进行介绍。 特色功能一:能够远程控制命令监控实时画面。使用该功能间谍软件就能记录控制原来屏幕的画面,也能......
  • 所属分类:病毒防范 更新时间:2017-02-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集