欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 最新勒索软件“Defray”可利用Microsoft Word文档流传
  • 咱们末了察看到该打单病毒的敕令和节制(C&C)服务器主机名为:“defrayable-listings[.]000webhostapp[.]com”。是以,咱们将它取名为“Defray”。偶合的是动词defray在英文傍边,正是指供给资金付出一部分本钱或......
  • 所属分类:病毒防范 更新时间:2017-09-03 相关标签: 阅读全文...
  • 首个安卓系统 DDoS恶意程序
  • 最近,分析人员发觉一个名为 WireX 的僵尸收集,这是首个 安卓系统的 DDoS恶意程序,数万台 安卓系统的手机沦为肉鸡。 一、歹意法式剖析 对于WireX Botnet,你必要懂得的几点内容: (1) 它来自那边: 活泼于外洋应......
  • 所属分类:病毒防范 更新时间:2017-09-03 相关标签: 阅读全文...
  • 破坏ARK攻击杀软HTTPS劫匪木马暴力升级
  • 最近,愈来愈多的网站开端注册证书,供给对HTTPS的支撑,掩护本身站点不被挟制。而作为对峙面的流量挟制进击,也开端将锋芒瞄准HTTPS,此中最罕见的一种办法就是捏造证书,做中间人挟制。 不久前,360宣布了《“偷梁......
  • 所属分类:病毒防范 更新时间:2017-09-01 相关标签: 阅读全文...
  • 病毒金蝉脱壳的分析报告
  • 概述:关于“金蝉脱壳”这个词汇, 出自元•关汉卿《谢天香》第二折:“便使尽些伎俩,千愁断我肚肠,觅不的个金蝉脱壳这一个谎。”比喻巧妙地脱身逃遁,使对方不能及时的发觉。三国时期,诸葛亮在第六次北伐途中......
  • 所属分类:病毒防范 更新时间:2017-08-31 相关标签: 阅读全文...
  • 一款针对各国大使馆及领事馆的恶意后门软件
  • 暗暗监视政府和外交官的恶意后门软件 最近几日ESET的安全研究员发现了一款针对全球范围内各领事馆、部委及大使馆用以监视政府和外交官的恶意软件。 从2016年起,恶意软件就开始利用一个叫做为Gazer的后门,这个后门......
  • 所属分类:病毒防范 更新时间:2017-08-31 相关标签: 阅读全文...
  • 金融界银行木马软件Zeus Panda 的Webinjects分析(part 1)
  • 俺们的母公司G DATA-歌德塔杀毒软件拥有强大的恶意软件样本自动化处理的基础设施,以用来向AV客户提供最新的安全保护措施。在G DATA 高级恶意软件分析中,我们已经将这些自动化分析流程整合到我们自己的系统中了,以......
  • 所属分类:病毒防范 更新时间:2017-08-31 相关标签: 阅读全文...
  • 又发现了一个利用永恒之蓝漏洞扩散的挖矿病毒
  • 这个病毒的感染过程 安全公司趋势科技的研究人员发现了一款新的无文件挖矿恶意程序CoinMiner,这又是一款使用永恒之蓝和WMI工具进行传播的软件。 CoinMiner是一款无文件的恶意软件,它会利用WMI(Windows Managem......
  • 所属分类:病毒防范 更新时间:2017-08-30 相关标签: 阅读全文...
  • 杀毒软件卡巴斯基事件响应指南读后感
  • 前些日子卡巴斯基发布了一个安全事件响应指南的文档,具体内容可以参看阅读原文链接。通读了一遍,感觉这是一个非常基础的过程介绍比较完整的指导资料,适合网络管理员和初级安全事件响应人员阅读。文档里当然也夹带......
  • 所属分类:病毒防范 更新时间:2017-08-30 相关标签: 阅读全文...
  • 安卓系统Android平台几款新型的扣费木马深度分析
  • 印象深刻的记得在编写“2017年第二季度IT威胁与演变”报告的过程当中,俺发现“前20名移动恶意软件程序”列表中有几种常见的木马程序,这些木马程序使用WAP计费服务(WAP计费是一种移动支付形式,通过话费的形式直接......
  • 所属分类:病毒防范 更新时间:2017-08-30 相关标签: 阅读全文...
  • 病毒防范Faketoken.q木马新变种分析
  • 恶意程序Trojan-Banker.AndroidOS.Faketoken已经出现超过一年的时间了,在这一年多的时间里,它已经从最开始的mTAN codes(双因素认证)拦截木马进化到了加密器。随着该程序新变种的作者不断改进,它的影响范围也越来......
  • 所属分类:病毒防范 更新时间:2017-08-29 相关标签: 阅读全文...
  • 病毒预警“WireX Botnet”事件Android样本分析报告
  • C&C服务器地址 WireX家族病毒基本上都会在内部硬编码存放两个URL地址(部分变种的URL经过加密),变种A在内部硬编码了如下两个URL http://u.***.store/?utm_source=tfikztteuic http://g.***.store/?utm_sour......
  • 所属分类:病毒防范 更新时间:2017-08-29 相关标签: 阅读全文...
  • EternalBlue与Trojan[DDoS]/Win32.Nitol.M的“狼狈为奸”
  • 1. 前言 2017年4月被匿名黑客“影子经纪人”公布了第二批NSA武器,其中就包含了"EternalBlue"——MS17-010漏洞,5月中旬该漏洞的自动化利用工具如雨后春笋般在地下黑产出现并迅速传播,目前为止安天捕风监......
  • 所属分类:病毒防范 更新时间:2017-08-27 相关标签: 阅读全文...
  • 新型KONNI变种的分析
  • 一、前言 KONNI是一种远程访问木马(remote access Trojan,RAT),最早于2017年5月被发现,但我们认为该木马的使用时间最早可以追溯到3年以前。在日常威胁态势监控中,FortiGuard实验室发现一款KONNI木马的新型变种......
  • 所属分类:病毒防范 更新时间:2017-08-24 相关标签: 阅读全文...
  • 如何一步一步解码复杂的恶意软件
  • 写在前面的话 在检测网站安全性的过程中,最麻烦的一部分工作就是要确保我们能够找出网站中所有已存在的后门。绝大多数情况下,攻击者会在网站各种不同的地方注入恶意代码,并以此来增加再次感染该网站的成功率以......
  • 所属分类:病毒防范 更新时间:2017-08-23 相关标签: 阅读全文...
  • 新勒索病毒变种GlobeImposter(江湖骗子)分析
  • 在过去的几天里,FortiGuard实验室捕捉到一些JS脚本,基于我的分析,这些脚本被用来传播新勒索病毒变种GlobeImposter(江湖骗子),我选择了其中一个文件并进行了快速分析,我分析的病毒变种版本为726。图1展示了我们......
  • 所属分类:病毒防范 更新时间:2017-08-23 相关标签: 阅读全文...
  • 来去无踪:针对JS_POWMET无文件恶意软件的分析
  • 日前,由于高明的网络犯罪分子开始专注于在不留下任何痕迹的情况下对目标实施网络攻击,因此不留痕迹的恶意软件(如最近的SOREBRECT勒索恶意软件)将成为更常见的攻击手段,而且这种苗头已经开始显现了。然而,这些所......
  • 所属分类:病毒防范 更新时间:2017-08-23 相关标签: 阅读全文...
  • 使用WMI及永恒之蓝进行传播的无文件密币挖矿程序
  • 一、前言 无文件恶意软件是一种比较隐蔽的安全威胁,难以被分析及检测到。时至今日,使用无文件技术的新型恶意软件威胁的数量不断增多,恶意软件作者将这种技术作为对抗检测技术以及取证调查技术的法宝。最近,我们......
  • 所属分类:病毒防范 更新时间:2017-08-23 相关标签: 阅读全文...
  • 如何使用C#加密攻击载荷来绕过杀毒软件
  • 一、前言 曾经有人问过我,如何绕过所有的杀毒软件? 我的回答是:非常简单。但这是一种秘密技术,大多数渗透测试者或黑客永远都不会与他人共享。他们与我一样有各种各样的理由,但最大的原因在于,一旦技术公开,......
  • 所属分类:病毒防范 更新时间:2017-08-22 相关标签: 阅读全文...
  • “曼巴”勒索软件卷土重来
  • 2016年底,黑客使用“曼巴”勒索软件对旧金山市政交通局进行了一次大规模的网络攻击,该勒索软件调用一个合法的应用程序DiskCryptor对磁盘进行加密,最终成功对旧金山市政交通局的电脑磁盘进行了加密操作。这个月,我......
  • 所属分类:病毒防范 更新时间:2017-08-21 相关标签: 阅读全文...
  • 恶意代码分析:绕过Office恶意文档的反分析技术
  • 一、前言 在本文中,我们会分析一个带有VBA功能的恶意Word文档。文档的作者对文件中的VBA代码采取了密码保护措施,以避免研究人员检查恶意代码。同时,恶意代码开发者针对密码移除技术也做了相应的防护。自动化分析......
  • 所属分类:病毒防范 更新时间:2017-08-21 相关标签: 阅读全文...
  • 如何通过恶意插件在Atom中植入后门
  • 在生活和工作中,我们往往都需要用到一些类型的编辑器,这样才能开展我们的工作。但是,当选择一个编辑器时,每个人都有自己的看法。有些人是新潮派,喜欢使用像Atom或者Sublime这一类型的现代编辑器,而另外一些人则......
  • 所属分类:病毒防范 更新时间:2017-08-19 相关标签: 阅读全文...
  • 网吧营销大师投放“QQ部落刷粉”病毒
  • 随着互联网的普及,安全软件查杀能力的提升,许多灰产甚至黑产都将战场转向了安全性较低的网吧。近日,渔村安全团队监测到有QQ广告病毒通过网吧营销大师进行传播,给渠道商刷“QQ 兴趣部落”关注粉,并在QQ空间分享发......
  • 所属分类:病毒防范 更新时间:2017-08-18 相关标签: 阅读全文...
  • TrickBot 和 Nitol 的联袂分析
  • 几周前,Trustwave发现Necurs botnet正在传播一种新型的垃圾邮件,其中包含Trickbot和Nitol的恶意payload。Trickbot是一种银行木马,去年年底首次出现在欧洲,英国,澳大利亚等国家。该木马将恶意代码注入Web浏览器进......
  • 所属分类:病毒防范 更新时间:2017-08-18 相关标签: 阅读全文...
  • Dvmap:第一款使用代码注入的Android恶意软件
  • 2017年4月,我们开始调查通过Google Play应用商店发布的新的系统级恶意软件-Dvmap。 Dvmap木马程序与其他系统级恶意软件不同,该木马软件不仅将其恶意软件模块安装到系统中,还将恶意代码注入到系统运行时库中。卡巴......
  • 所属分类:病毒防范 更新时间:2017-08-18 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集