欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • AVCrypt:一款尝试卸载反病毒软件的勒索病毒
  • 近期国外发现一款名为AVCrypt的勒索软件,该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件,并且尝试移除大量与系统安全相关的服务,从而弱化系统的防御力。 该勒索软件利用了反病毒软件会在Windows安......
  • 所属分类:病毒防范 更新时间:2018-04-11 相关标签: 阅读全文...
  • 警惕!新型RDP爆破蠕虫Morto来袭
  • 近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测到内网存在大量的RDP访问请求。 这......
  • 所属分类:病毒防范 更新时间:2018-04-10 相关标签: 阅读全文...
  • 绝地求生勒索软件:通过玩游戏解锁文件
  • 大千世界无奇不有,最近,研究人员发现一款新的勒索软件,名为绝地求生勒索软件。软件的创新不在于牛X的感染途径,而是解密方式。 MalwareHunterTeam发现,当PUBG勒索软件启动时,会加密用户桌面上的用户文件和文......
  • 所属分类:病毒防范 更新时间:2018-04-10 相关标签: 阅读全文...
  • 传奇外挂携带恶意病毒Strkon,劫持用户主页及流量
  • 近期,我们检测到一款名为“万千辅助”的传奇外挂(官网:hxxp://www.wanqianfz.com),携带恶意病毒驱动,我们将该病毒命名为Strkon,该病毒通过劫持用户浏览器主页和各大网站流量,从而牟取暴利。 传播途径 其官......
  • 所属分类:病毒防范 更新时间:2018-04-09 相关标签: 阅读全文...
  • 间谍软件Agent Tesla变种再现:通过特制Word文档诱导安装
  • 近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。 Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕截图、身份凭证的间......
  • 所属分类:病毒防范 更新时间:2018-04-09 相关标签: 阅读全文...
  • 基于SYLK文件传播Orcus远控木马样本分析
  • 0×01 背景 近日,腾讯反病毒实验室发现一例利用符号链接文件(SYLK文件)传播远控Orcus远控木马的攻击样本,黑客使用SYLK文件做为初始攻击载体,在SYLK文档中使用DDE加载powershell进而加载Orcus远控木马执行。对大多......
  • 所属分类:病毒防范 更新时间:2018-04-03 相关标签: 阅读全文...
  • 勒索病毒“GPGQwerty”的分析与复现
  • 3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者的文件、覆盖原始文件,并将 .qwerty 扩展名附加到被加密文件的文件名中。 GnuPG,也称 GNU Privacy Guard 或 G......
  • 所属分类:病毒防范 更新时间:2018-04-03 相关标签: 阅读全文...
  • 藏在短链接下的挖矿木马:NovelMiner
  • 0×1 概述 使用短链接跳转到长网址是网友分享链接的常见方式,尤其是在有字数限制的情况下,冗长的网址不利于显示,短链生成无疑是最便捷的服务之一。然而,由于短链接隐藏了其指向的真实长网址,用户往往无法无法从......
  • 所属分类:病毒防范 更新时间:2018-04-02 相关标签: 阅读全文...
  • KLara project:分布式YARA恶意软件扫描系统
  • Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。 为了有效的匹配出恶意软件,研究人员往往需要搜集大量的样本,并需要对一系列收集/恶意文件启动Yara规则,然后再将结果返回。在某些情况下,Y......
  • 所属分类:病毒防范 更新时间:2018-03-30 相关标签: 阅读全文...
  • 锁屏病毒加密对抗衍变:强制锁屏并以支付解锁盗取钱财
  • 置顶勒索病毒是指具有系统破坏及流氓行为,启动后强制将自身界面置于设备屏幕上方或者修改用户设备的锁屏密码,致使用户无法正常使用设备,并以支付解锁对用户进行勒索。 一.置顶勒索加密变种对抗时间轴: 置顶勒......
  • 所属分类:病毒防范 更新时间:2018-03-29 相关标签: 阅读全文...
  • Mac恶意软件的现状如何
  • 相对于Windows系统来说,Mac系统以其安全性而著称。因此,也有许多的Mac用户认为他们并不需要安全什么杀毒软件。但事实真的是如此吗?其实不然,这些年来随着Mac用户的增多,专门针对Mac系统的病毒软件、流氓软件也逐......
  • 所属分类:病毒防范 更新时间:2018-03-23 相关标签: 阅读全文...
  • CrySiS勒索病毒变种来袭,你中招了吗
  • 最近接到客户举报,服务器文件被勒索软件加密,联系客户远程应急之后拿到相应的样本,判定该样本为CrySiS家族的最新变种样本。 CrySiS勒索病毒在2017年5月万能密钥被公布之后,消失了一段时间,最近又发现这类勒索病......
  • 所属分类:病毒防范 更新时间:2018-03-21 相关标签: 阅读全文...
  • 苹果监管不力,含挖矿插件的软件登录Mac App Store
  • 近期有安全机构发布报告称,Mac OS端恶意软件数量在2017年暴增了2.7倍之多。而在近期持续爆发的挖矿软件中,却鲜有在App Store存在。不过终于,一款含有挖矿插件的软件,成功上架Mac App Store,不禁让人怀疑苹果的监......
  • 所属分类:病毒防范 更新时间:2018-03-15 相关标签: 阅读全文...
  • 2017年Android恶意软件专题报告
  • 本文为 360互联网安全中心和360烽火实验室出品的安全报告,聚焦并分析2017年 Android 恶意软件的详情。 摘要 2017年全年,360互联网安全中心累计截获Android平台新增恶意软件样本757.3万个,平均每天新增2.1万。全......
  • 所属分类:病毒防范 更新时间:2018-03-15 相关标签: 阅读全文...
  • 一款史上最流氓的QQ营销病毒
  • 一、前言 在“流量为王”的时代,流量从某种意义上来讲,就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动,他们依靠社交软件这个平台,疯狂加好友、加群,来散播广告、色情、赌博等内容,从而获取流量。 ......
  • 所属分类:病毒防范 更新时间:2018-03-13 相关标签: 阅读全文...
  • 新勒索病毒需裸照才解锁?360安全卫士全面拦截
  • 今年是 Wannacry 和 Petya 勒索病毒全球性大爆发的一年,大批用户的电脑纷纷中招,人们也 谈勒索病毒色变 ,担心勒索病毒会再度肆虐来袭。  今年是“Wannacry”和“Petya”勒索病毒全球性大爆发的一年,大批用户的......
  • 所属分类:病毒防范 更新时间:2017-10-19 相关标签: 阅读全文...
  • 针对某款游戏盗号病毒木马简要研究专题分析
  • 最近,360CERT网安研究员从用户反馈渠道了解到一个正在运动的恶意病毒木马样本,经阐发,确认该样本是一枚应用正轨厂商署名文件启动的木马样本,试图盗取游戏用户的虚构产业。 今朝,“360网安卫士”曾经能对该样本......
  • 所属分类:病毒防范 更新时间:2017-09-29 相关标签: 阅读全文...
  • “包小姐”迁徙QQ空间,曝光网络诈骗招嫖的内幕
  • 一、媒介 QQ曾经成为如今人常用的一种谈天对象,据不完全统计全球应用QQ的人数曾经跨越5亿,而QQ营销的发生便是基于QQ这庞大的应用人群。在收集时代中,QQ成为了平常交流的重要对象,而这也成为了企业营销的重要疆场......
  • 所属分类:病毒防范 更新时间:2017-09-26 相关标签: 阅读全文...
  • TrickBot银行金融木马病毒Web Injects探讨及研究专题
  • 今朝,网上曾经有许多对于TrickBot(该恶意病毒木马软件一度被认为是Dyre银行恶意病毒木马软件的继承者)木马的阐发报告。然则,很少有文章对用于诱骗其受益者的木马焦点组件web injects停止阐发,是以在本文中我将深......
  • 所属分类:病毒防范 更新时间:2017-09-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集