欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 全国首例|Wmixml新型挖矿病毒预警,已有企业被成功渗透
  • 近日,千里目安全实验室EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。 EDR 安全团队在持续......
  • 所属分类:病毒防范 更新时间:2018-04-26 相关标签: 阅读全文...
  • 银行拦截木马病毒有多恐怖?你的手机可能已经被监控了
  • 一.简述 “银行拦截木马”病毒是一种精准钓鱼,窃取用户银行账户的病毒木马,涉案金额过亿。犯罪分子通过社会工程学手段获取到受害者的银行卡帐号密码,病毒木马伪装成银行应用、系统应用、照片等方式诱导受害者进......
  • 所属分类:病毒防范 更新时间:2018-04-25 相关标签: 阅读全文...
  • 吃鸡辅助远控木马分析
  • 近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后,黑客可以远程控制用户电脑,进行任意操作,并将中招电脑作为傀儡机,进行DDOS攻击,严重危害个人信息安全和网络秩序。 一、主要流......
  • 所属分类:病毒防范 更新时间:2018-04-24 相关标签: 阅读全文...
  • 双枪2木马驱动分析报告
  • 前言 前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,报告地址: http://www.myhack58.com64/2018/90043.htm 相比于双枪一代,它增加了HIVE文件保护,新增了WFP网络功能拦截,还有保护了自身的......
  • 所属分类:病毒防范 更新时间:2018-04-23 相关标签: 阅读全文...
  • 密室内的枪声!“双枪2”木马感染过程实录
  • 前言 去年7月,360安全中心曾率先曝光国内首例连环感染MBR(磁盘主引导记录)和VBR(卷引导记录)的顽固木马——“双枪”。(http://www.myhack58.com64/2017/87966.htm)今年3月初,360安全中心发现“双......
  • 所属分类:病毒防范 更新时间:2018-04-23 相关标签: 阅读全文...
  • “寄生推”SDK云控作恶,300多款应用不幸躺枪
  • 一、概要 依托腾讯安全大数据,腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到多款知名应用在用户设备上存在私自提权,静默植入应用等恶意操作。腾讯安全研究人员通过溯源分析,发现这些应用集成的某“XX推”信......
  • 所属分类:病毒防范 更新时间:2018-04-18 相关标签: 阅读全文...
  • 黑客速成指南问世?当心盗号木马背后“黑吃黑”
  • 一提到网络黑客,大家的第一印象似乎都是深藏不露的编程高手。但有这么一些工具,可以制作生成各类木马,让普通网民也能秒变“黑客”,这些工具俗称“木马生成器”。听起来是不是很刺激,但真相又是如何呢?  360互......
  • 所属分类:病毒防范 更新时间:2018-04-18 相关标签: 阅读全文...
  • Linux系统ETN挖矿病毒实例分析
  • 一、背景 近期,客户向华屹安全团队通报其服务器运行异常。经过安全技术人员的检查,发现了这是一例典型的利用Linux服务器漏洞实施XMR挖矿的安全事件。当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,......
  • 所属分类:病毒防范 更新时间:2018-04-16 相关标签: 阅读全文...
  • AVCrypt:一款尝试卸载反病毒软件的勒索病毒
  • 近期国外发现一款名为AVCrypt的勒索软件,该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件,并且尝试移除大量与系统安全相关的服务,从而弱化系统的防御力。 该勒索软件利用了反病毒软件会在Windows安......
  • 所属分类:病毒防范 更新时间:2018-04-11 相关标签: 阅读全文...
  • 警惕!新型RDP爆破蠕虫Morto来袭
  • 近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测到内网存在大量的RDP访问请求。 这......
  • 所属分类:病毒防范 更新时间:2018-04-10 相关标签: 阅读全文...
  • 绝地求生勒索软件:通过玩游戏解锁文件
  • 大千世界无奇不有,最近,研究人员发现一款新的勒索软件,名为绝地求生勒索软件。软件的创新不在于牛X的感染途径,而是解密方式。 MalwareHunterTeam发现,当PUBG勒索软件启动时,会加密用户桌面上的用户文件和文......
  • 所属分类:病毒防范 更新时间:2018-04-10 相关标签: 阅读全文...
  • 传奇外挂携带恶意病毒Strkon,劫持用户主页及流量
  • 近期,我们检测到一款名为“万千辅助”的传奇外挂(官网:hxxp://www.wanqianfz.com),携带恶意病毒驱动,我们将该病毒命名为Strkon,该病毒通过劫持用户浏览器主页和各大网站流量,从而牟取暴利。 传播途径 其官......
  • 所属分类:病毒防范 更新时间:2018-04-09 相关标签: 阅读全文...
  • 间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装
  • 近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。 Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕截图、身份凭证的间......
  • 所属分类:病毒防范 更新时间:2018-04-09 相关标签: 阅读全文...
  • 基于SYLK文件传播Orcus远控木马样本分析
  • 0×01 背景 近日,腾讯反病毒实验室发现一例利用符号链接文件(SYLK文件)传播远控Orcus远控木马的攻击样本,黑客使用SYLK文件做为初始攻击载体,在SYLK文档中使用DDE加载powershell进而加载Orcus远控木马执行。对大多......
  • 所属分类:病毒防范 更新时间:2018-04-03 相关标签: 阅读全文...
  • 勒索病毒“GPGQwerty”的分析与复现
  • 3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者的文件、覆盖原始文件,并将 .qwerty 扩展名附加到被加密文件的文件名中。 GnuPG,也称 GNU Privacy Guard 或 G......
  • 所属分类:病毒防范 更新时间:2018-04-03 相关标签: 阅读全文...
  • 藏在短链接下的挖矿木马:NovelMiner
  • 0×1 概述 使用短链接跳转到长网址是网友分享链接的常见方式,尤其是在有字数限制的情况下,冗长的网址不利于显示,短链生成无疑是最便捷的服务之一。然而,由于短链接隐藏了其指向的真实长网址,用户往往无法无法从......
  • 所属分类:病毒防范 更新时间:2018-04-02 相关标签: 阅读全文...
  • KLara project:分布式YARA恶意软件扫描系统
  • Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。 为了有效的匹配出恶意软件,研究人员往往需要搜集大量的样本,并需要对一系列收集/恶意文件启动Yara规则,然后再将结果返回。在某些情况下,Y......
  • 所属分类:病毒防范 更新时间:2018-03-30 相关标签: 阅读全文...
  • 锁屏病毒加密对抗衍变:强制锁屏并以支付解锁盗取钱财
  • 置顶勒索病毒是指具有系统破坏及流氓行为,启动后强制将自身界面置于设备屏幕上方或者修改用户设备的锁屏密码,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。 一.置顶勒索加密变种对抗时间轴: 置顶勒......
  • 所属分类:病毒防范 更新时间:2018-03-29 相关标签: 阅读全文...
  • Mac恶意软件的现状如何
  • 相对于Windows系统来说,Mac系统以其安全性而著称。因此,也有许多的Mac用户认为他们并不需要安全什么杀毒软件。但事实真的是如此吗?其实不然,这些年来随着Mac用户的增多,专门针对Mac系统的病毒软件、流氓软件也逐......
  • 所属分类:病毒防范 更新时间:2018-03-23 相关标签: 阅读全文...
  • CrySiS勒索病毒变种来袭,你中招了吗
  • 最近接到客户举报,服务器文件被勒索软件加密,联系客户远程应急之后拿到相应的样本,判定该样本为CrySiS家族的最新变种样本。 CrySiS勒索病毒在2017年5月万能密钥被公布之后,消失了一段时间,最近又发现这类勒索病......
  • 所属分类:病毒防范 更新时间:2018-03-21 相关标签: 阅读全文...
  • 苹果监管不力,含挖矿插件的软件登录Mac App Store
  • 近期有安全机构发布报告称,Mac OS端恶意软件数量在2017年暴增了2.7倍之多。而在近期持续爆发的挖矿软件中,却鲜有在App Store存在。不过终于,一款含有挖矿插件的软件,成功上架Mac App Store,不禁让人怀疑苹果的监......
  • 所属分类:病毒防范 更新时间:2018-03-15 相关标签: 阅读全文...
  • 2017年Android恶意软件专题报告
  • 本文为 360互联网安全中心和360烽火实验室出品的安全报告,聚焦并分析2017年 Android 恶意软件的详情。 摘要 2017年全年,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全......
  • 所属分类:病毒防范 更新时间:2018-03-15 相关标签: 阅读全文...
  • 一款史上最流氓的QQ营销病毒
  • 一、前言 在“流量为王”的时代,流量从某种意义上来讲,就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动,他们依靠社交软件这个平台,疯狂加好友、加群,来散播广告、色情、赌博等内容,从而获取流量。 ......
  • 所属分类:病毒防范 更新时间:2018-03-13 相关标签: 阅读全文...
  • 新勒索病毒需裸照才解锁?360安全卫士全面拦截
  • 今年是 Wannacry 和 Petya 勒索病毒全球性大爆发的一年,大批用户的电脑纷纷中招,人们也 谈勒索病毒色变 ,担心勒索病毒会再度肆虐来袭。  今年是“Wannacry”和“Petya”勒索病毒全球性大爆发的一年,大批用户的......
  • 所属分类:病毒防范 更新时间:2017-10-19 相关标签: 阅读全文...
  • 针对某款游戏盗号病毒木马简要研究专题分析
  • 最近,360CERT网安研究员从用户反馈渠道了解到一个正在运动的恶意病毒木马样本,经阐发,确认该样本是一枚应用正轨厂商署名文件启动的木马样本,试图盗取游戏用户的虚构产业。 今朝,“360网安卫士”曾经能对该样本......
  • 所属分类:病毒防范 更新时间:2017-09-29 相关标签: 阅读全文...
  • “包小姐”迁徙QQ空间,曝光网络诈骗招嫖的内幕
  • 一、媒介 QQ曾经成为如今人常用的一种谈天对象,据不完全统计全球应用QQ的人数曾经跨越5亿,而QQ营销的发生便是基于QQ这庞大的应用人群。在收集时代中,QQ成为了平常交流的重要对象,而这也成为了企业营销的重要疆场......
  • 所属分类:病毒防范 更新时间:2017-09-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集