欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 勒索软件解密工具大全
  • 文章共55个勒索软件解密工具,篇幅比较长,可直接检索勒索软件的名字或关键字进行查找。 前言 在这里我们几乎收集了所有已经发布的勒索软件解密工具,并且会依然持续不断的收集更新。但依然不能保证一定能解开您被......
  • 所属分类:病毒防范 更新时间:2017-02-26 相关标签: 阅读全文...
  • 伪装QQ飞车外挂的“MBR锁”木马分析
  • 0×1 前言 在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。 国产敲诈者在敲诈金额,技术手段以及加密方......
  • 所属分类:病毒防范 更新时间:2017-02-24 相关标签: 阅读全文...
  • 告诉你android手机病毒为什么那么多
  • 一提起手机中毒网银被盗刷,你的第一反应是这哥们一定用的安卓手机。确实没说错,安卓手机中病毒的概率远高于苹果手机。别提那个基本没人用的Windows Phone,这年头做病毒都是图钱的,没人用的手机写病毒玩儿谁去啊。......
  • 所属分类:病毒防范 更新时间:2017-02-24 相关标签: 阅读全文...
  • 针对勒索软件Sage 2.0的分析
  • Sage勒索软件是勒索软件家族的一个新成员,也是勒索软件CryLocker的一个变种。从目前情况分析,隐藏在Sage背后的始作俑者与勒索软件Cerber、Locky和Spora的散布者应该师出同门。 在本文的分析案例中,Sage借助垃圾邮......
  • 所属分类:病毒防范 更新时间:2017-02-23 相关标签: 阅读全文...
  • 2016年每秒出现6个新病毒,近500万台电脑遭强制加密勒索
  • 360互联网安全中心近日发布《2016中国网络安全报告》(下称《报告》)。《报告》显示,2016年360安全卫士捕获新增恶意程序1.9亿个,平均每秒出现6个新病毒。在病毒呈现自动化生成和快速变形势态的同时,360全年拦截恶......
  • 所属分类:病毒防范 更新时间:2017-02-23 相关标签: 阅读全文...
  • 释放Rootkit的无文件型宏恶意程序分析
  • 正当海湾合作委员会(GCC,Gulf Cooperation Council)成员国疲于应付Shamoon恶意软件时,他们的服务器又遭受了一种全新的垃圾邮件的攻击。这种VB宏形式恶意文档看起来是像是经过全新编写或改造的,至少在本文成稿时......
  • 所属分类:病毒防范 更新时间:2017-02-22 相关标签: 阅读全文...
  • 针对网银木马Ursnif的全球网络分销检测及分析
  • 臭名昭著的网银木马 Ursnif(a.k.a Gozi),在过去的一年多里,一直将日本作为其主要的攻击对象。该木马的传播方式也很常见,就是利用垃圾电子邮件,附带恶意附件的形式,群发放给指定目标。一旦用户打开其中的附件,......
  • 所属分类:病毒防范 更新时间:2017-02-21 相关标签: 阅读全文...
  • 新版“Locky Bart”勒索软件二进制和后端服务器分析
  • 背景分析 本文我们将介绍Locky Bart勒索软件。Locky Bart的开发者已经有两个非常成功的勒索软件,分别被称为“Locky”和“Locky v2”。在一些用户报告感染Locky Bart后,我们开始调查它们并寻找差异,以获得更......
  • 所属分类:病毒防范 更新时间:2017-02-20 相关标签: 阅读全文...
  • 希特勒Hitler勒索软件技术解析与对策
  • 自2016年下半年开始,利用希特勒照片来要求现金代码(Cash Code)的勒索软件开始出现,攻击者利用希特勒的恶名来刺激被感染用户的心理,但经过对该恶意代码的研究发现,该恶意代码尚处于开发初期阶段,目前发现的受害......
  • 所属分类:病毒防范 更新时间:2017-02-19 相关标签: 阅读全文...
  • 宏木马现身MacOS平台
  • 随着勒索软件在2016年的爆发,大量的恶意软件选择在邮件中使用含有宏的word文档进行伪装攻击。当用户打开文档时,如果不慎点击了“启用宏”的选项,宏木马会第一时间执行各类恶意行为,比如对用户的文件进行加密,或......
  • 所属分类:病毒防范 更新时间:2017-02-16 相关标签: 阅读全文...
  • 源自APT28 复杂的iPhone恶意软件Xagent开始攻击Mac
  • 根据 Bitdefender 报告,由俄罗斯黑客团队 APT28 创造的 iPhone 恶意软件 Xagent 已经有了变种。新版 Xagent 可以攻击 Mac 用户。此前,Xagent 恶意软件只会攻击 Windows、iOS、Android 和 Linux 设备。现在,Mac 电......
  • 所属分类:病毒防范 更新时间:2017-02-15 相关标签: 阅读全文...
  • 勒索软件再升级,工控系统险遭殃
  • 勒索软件已经成为了商务企业、教育机构以及医疗卫生部门的心头大患。而近期又有网络安全研究人员发现,通过恶意软件来攻击城市的基础设施其实也并没有多大的难度。这些基础设施是一个城市能够正常运转的基础,这无疑......
  • 所属分类:病毒防范 更新时间:2017-02-15 相关标签: 阅读全文...
  • 新型Windows木马:传播MIRAI恶意软件入侵更多的物联网设备
  • MIRAI–可能是去年出现的最大的基于物联网的恶意软件威胁,通过对主流DNS提供商Dyn开展大规模的分布式拒绝服务(DDoS)攻击在去年十月造成了巨大的互联网中断。 现在,这个臭名昭著的恶意软件已经完成自我更新......
  • 所属分类:病毒防范 更新时间:2017-02-14 相关标签: 阅读全文...
  • 国内某知名应用市场遭仿冒,EvilPea病毒也玩起O2O
  • 近期, 某社交应用正式推出了LBS+AR天降红包,用户需要在指定地理位置开启摄像头,就能抢到对应的红包,这种线上结合线下抢红包的模式称为O2O(online to offline)抢红包。 近两年O2O火爆整个互联网圈,各类O2O产品......
  • 所属分类:病毒防范 更新时间:2017-02-13 相关标签: 阅读全文...
  • 2017恶意软件情况报告
  • 一、概述 在2016年,网络攻击给世界带来了重大影响,甚至成为美国大选中的一个关键因素。在这方面,2016年你可以看到每一个人、甚至是从来没有登录过网站的人都受到了网络攻击和黑客行为的影响。 二、报告研究基础......
  • 所属分类:病毒防范 更新时间:2017-02-13 相关标签: 阅读全文...
  • 针对北约成员国的恶意Office文档分析
  • 概述 近期,Talos的安全研究专家发现了一种恶意的Word文档,这种恶意文档不仅拥有很多特殊的功能,而且其工作机制也非常的先进。它可以对目标系统执行数据嗅探和踩点侦查,可以躲避安全产品的沙箱检测和虚拟分析......
  • 所属分类:病毒防范 更新时间:2017-02-07 相关标签: 阅读全文...
  • 【木马分析】“spora”敲诈者木马分析
  • 0x1 前言 “spora”敲诈者是今年年初发现的一款新型的敲诈者木马。该类型的敲诈者木马在密钥的处理以及与受害者的交互上有重大的突破。众所周知,过去的敲诈者木马在密钥的获取上一般有两种方式,一是将密钥硬编......
  • 所属分类:病毒防范 更新时间:2017-02-04 相关标签: 阅读全文...
  • 【木马分析】利用微软签名文件加载的Graftor变种分析
  • 前言 DLL劫持如今已不是一项新技术,但这并不影响这项技术的有效性。当一个经过微软签名的普通PE文件被设置为Windows的每日计划任务时,包括IT人士在内的大多数人通常会认为这不过是微软为保证操作系统正常运行而......
  • 所属分类:病毒防范 更新时间:2017-02-04 相关标签: 阅读全文...
  • 2016年的十大勒索木马
  • 一、 HadesLocker 近日哈勃分析系统捕获到一类由C#语言编写的新的敲诈勒索木马。之前出现 的C#语言编写的木马只是简单地调用了一些C#库来辅助开发。与之相比,这次的变种增加了多层嵌套解密、动态反射调用 等复杂手......
  • 所属分类:病毒防范 更新时间:2017-02-02 相关标签: 阅读全文...
  • 疑犯追踪:谁是Mirai蠕虫的幕后黑手?
  • 在2016年的9月22日,我的网站因为遭受Mirai蠕虫病毒的攻击而瘫痪了4天,该病毒会将不安全的物联网设备感染为自己的僵尸网络的一部分,然后再对外发起更多的感染攻击。在这之后的一个礼拜,发动这次攻击的幕后黑手化......
  • 所属分类:病毒防范 更新时间:2017-01-30 相关标签: 阅读全文...
  • MBR勒索木马再度来袭:GoldenEye分析
  • 早在今年上半年,破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注,然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。 半年以来该木马作者......
  • 所属分类:病毒防范 更新时间:2017-01-30 相关标签: 阅读全文...
  • 和木马撕X的三场战役
  • 1989年,勒索木马的鼻祖“ PC Cyborg 木马”出现,以“艾滋病信息引导盘”的形式进入系统,在系统启动次数达到 90 次时,该木马将 C 盘的全部文件加密。此时,屏幕显示信息,声称用户的软件许可已经过期,要求用户向......
  • 所属分类:病毒防范 更新时间:2017-01-30 相关标签: 阅读全文...
  • 解密具有完善支付体系的新型勒索软件Spora
  • 今天一个名为Spora的新勒索软件家族浮出水面,其在俄语中是孢子的意思。这款勒索软件最值得注意的是强健的加密机制,离线工作能力和一个非常完善的赎金支付网站。而这个赎金支付网站是我们目前看到的最复杂成熟的一个......
  • 所属分类:病毒防范 更新时间:2017-01-22 相关标签: 阅读全文...
  • 解密使用谷歌云消息服务的Android锁屏恶意软件
  • 上个月,我们发现了一个新的Android锁屏恶意软件,它会启动勒索软件,在设备上显示锁定屏幕,并勒索用户提交他们的银行卡信息以解锁设备。 这个勒索软件变种的有趣的变化是,它利用谷歌云消息(GCM)平台,推送通知服......
  • 所属分类:病毒防范 更新时间:2017-01-21 相关标签: 阅读全文...
  • 革命性创新?走近“高水准”新型勒索软件Spora
  • 勒索软件几乎每周都会增加新的“家族成员”,这类威胁的影响力不断上升。Emsisoft(奥地利的信息安全公司,主营业务有反恶意软件、互联网安全、应急响应、移动安全等)的研究员致力于发现与分析新型威胁,对于这......
  • 所属分类:病毒防范 更新时间:2017-01-21 相关标签: 阅读全文...
  • 解密一个反杀毒恶意驱动
  • IBM X-Force安全研究团队在调查一起针对巴西银行的远程恶意软件攻击事件中,发现了一个恶意的反杀毒驱动,它作为恶意金融软件的一部分。而这个恶意软件是用来盗取受害者的银行帐户。 解码反杀毒驱动 当试图了解未知......
  • 所属分类:病毒防范 更新时间:2017-01-18 相关标签: 阅读全文...
  • 解病毒起源 抵御黑客入侵
  • 今天就让我们跟随网络间谍人——Eric Winsborrow一起从“第一个病毒”开始,掀开网络世界的神秘面纱一探究竟,了解病毒的起源,学习如何抵御黑客入侵。 世界上第一个病毒 Eric为我们讲述世界上第一个病......
  • 所属分类:病毒防范 更新时间:2017-01-14 相关标签: 阅读全文...
  • 针对升级后Shifu银行木马的深度分析
  • 银行木马Shifu在2015年首次被披露。Shifu是基于Shiz的代码整合了Zeus的技术。攻击者用Shifu盗取俄罗斯、英国、意大利等其他国家的网上银行的网站的证书。 Palo Alto Networks Unit 42研究发现Shifu的作者在2016年更......
  • 所属分类:病毒防范 更新时间:2017-01-14 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集