欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 浅析PyCmd加密隐形木马
  • 之前写了一个基于python的一句话木马客户端程序,这个程序的作用大致就是为了绕过防护设备,使敏感数据能在网络里自由穿梭。由于编程能力有限,当时以python程序作为客户端,php代码作为服务端,勉强能用,但是缺乏j......
  • 所属分类:病毒防范 更新时间:2017-07-21 相关标签: 阅读全文...
  • 顺藤摸瓜:一个专黑建筑行业的QQ黏虫团伙现形记
  • QQ粘虫是已经流行多年的盗号木马,它会伪装QQ登陆界面,诱骗受害者在钓鱼窗口提交账号密码。近期,360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种,它伪装为招标文档,专门在一些建筑/房产行业聊天群里传播......
  • 所属分类:病毒防范 更新时间:2017-07-20 相关标签: 阅读全文...
  • “双枪”狙击:首例连环感染MBR和VBR的顽固木马分析
  • 顽固性木马病毒有感染MBR(磁盘主引导记录)的,有感染VBR(卷引导记录)的,还有用驱动对抗安全软件的,最近则出现了一种连环感染MBR和VBR的新型木马,我们将其命名为“双枪”木马。 1)摘要 “双枪”木马的感染迹......
  • 所属分类:病毒防范 更新时间:2017-07-18 相关标签: 阅读全文...
  • 恶意软件中的符号解析
  • 在这篇文章中,我们将会跟大家讨论目前恶意软件在隐藏其Windows API访问痕迹时所采用的常用技术。在本文所给出的分析样例中,为了确定恶意软件的功能,分析人员必须计算要计算出API的起始地址并对运行时进程进行符号......
  • 所属分类:病毒防范 更新时间:2017-07-18 相关标签: 阅读全文...
  • "小学生"们注意啦 王者荣耀相关病毒暴增
  • 有数据显示,2016美国大选目前《王者荣耀》的注册用户已突破了2个亿,相当于每7个中国人中就有1位“亡者农药”的玩家,一些证券研究机构也开始将其称为全球最赚钱的手游。而该游戏的主要玩家群体竟然是中小学生,部分......
  • 所属分类:病毒防范 更新时间:2017-07-16 相关标签: 阅读全文...
  • WannaCry变种导致系统蓝屏分析及防护措施
  • 5月中旬,WannaCry勒索病毒席卷全球,我国多数企事业单位、学校感染,损失惨重。此次事件让我们记住了“永恒之蓝” ,让我们了解了黑客组织影子经纪人(Shadow Brokers)、方程式组织(Equation Group)。WannaCry爆......
  • 所属分类:病毒防范 更新时间:2017-07-14 相关标签: 阅读全文...
  • 火球(Fireball)病毒,是老外如临大敌,还是360指鹿为马
  • 2017年6月1日,国外著名的安全厂商Checkpoint发布报告称一个来自中国的恶意软件火球(Fireball)在全球范围内感染了多大2亿5千万台电脑。但仅仅两天之后,国内著名的安全厂商360就发布了另一篇报告“Fireball真相:一......
  • 所属分类:病毒防范 更新时间:2017-07-12 相关标签: 阅读全文...
  • Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
  • 相信对木马病毒有一定了解的人,一定听说过Trojan dropper。这是一种会在你的计算机上,释放和下载其他恶意软件的木马程序。作为一种较为典型的木马,它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身......
  • 所属分类:病毒防范 更新时间:2017-07-11 相关标签: 阅读全文...
  • Windows 键盘记录器 part1:应用层方法
  • 正如我们所知,键盘记录器是被恶意软件广泛使用的一种技术。本文是第一部分,我将列出一些Windows应用层常见的键盘记录的方式(不是全部)。 下面是本文提到的一些方法: 1. Windows钩子(SetWindowsHookEx) 2. ......
  • 所属分类:病毒防范 更新时间:2017-07-11 相关标签: 阅读全文...
  • Windows 键盘记录器 part2:检测
  • 回顾第一部分,我们总结了4种Windows用户模式的键盘记录的方法,今天我们将分析每种技术的检测方式。 测试机器: 0x01 SetWindowsHookEx 当我们使用SetWindowsHookEx注册消息钩子时,系统将我们的钩子处理函数保......
  • 所属分类:病毒防范 更新时间:2017-07-11 相关标签: 阅读全文...
  • 新型物联网蠕虫 “鲸鲨蠕虫”深度分析报告
  • 作者: 启明星辰ADLab&电信云堤 1. 鲸鲨蠕虫介绍 近期,启明星辰ADLab与电信云堤发现了一款新型物联网蠕虫:鲸鲨蠕虫,鲸鲨蠕虫是首款利用物联网设备来构建大型代理网络的蠕虫病毒,主要感染对象包括路由器、网......
  • 所属分类:病毒防范 更新时间:2017-07-09 相关标签: 阅读全文...
  • 2017八款最佳反勒索软件工具
  • 勒索软件 WannaCry 使用了由 Shadow Brokers 泄露的两个 NSA 黑客工具,它能够感染成千上万台运行未打补丁的 Windows 系统的计算机。目前看来,这款勒索软件带来的风波似乎暂时是平息下来了,但将来的情况谁也不敢保......
  • 所属分类:病毒防范 更新时间:2017-07-08 相关标签: 阅读全文...
  • Pengex通过系统盘疯狂传播 攻击所有主流杀软
  • 一、综述 近日,火绒安全实验室截获到一种内核级后门病毒,并将其命名为"Pengex"病毒。经分析,"Pengex"以劫持用户首页流量牟利为目的,但是不同于其他"流量劫持"类病毒的是,它技术高明、手段凶狠,会主动攻击国内......
  • 所属分类:病毒防范 更新时间:2017-07-08 相关标签: 阅读全文...
  • 变化多端病毒之特洛伊木马
  • 特洛伊木马的定义 “特洛伊木马”(trojan wooden-horse)简称“木马(wooden-horse)”,名称来源于希腊神话《木马屠城记》,如今黑客程序借用其名,有“一经潜入,后患无穷”之意。特洛伊木马没有复制能力,它的......
  • 所属分类:病毒防范 更新时间:2017-07-08 相关标签: 阅读全文...
  • 了解macOS上的恶意木马--OSX/Dok
  • 近期,由CheckPoint发现了一款针对macOS的恶意木马--OSX/Dok,该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”,从而骗取你的管理员口令,再通过一些手段监控受害者的http/https流量,窃取到有价值的数据......
  • 所属分类:病毒防范 更新时间:2017-07-07 相关标签: 阅读全文...
  • 新型病毒出现!没点任何恶意链接,木马程序照样入侵电脑
  • 通常电脑之所以会中毒,通常是使用者主动点击了含有恶意程序的连接,或是下载了被感染的档案附件。不过趋势科技最新研究发现,最新的木马病毒根本就不需要用户主动下载,只要将鼠标放在受感染的PowerPoint档案上方,......
  • 所属分类:病毒防范 更新时间:2017-07-04 相关标签: 阅读全文...
  • 真假应用傻傻分不清,HideIcon病毒玩起“隐身计”
  • 伪装成流行应用是手机病毒的常见手段,对于那些没有实际功能的病毒,细心的用户可能很快会发现自己安装了仿冒的应用,但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成......
  • 所属分类:病毒防范 更新时间:2017-07-04 相关标签: 阅读全文...
  • 假扮勒索软件,研究发现 Petya 实际上是一款恶意清除软件
  • 继先前的 WannaCry 后,最新款的 Petya 勒索软件又令人人心惶惶,据报欧洲已经有不少电脑中招,再加上黑客的电邮帐号已被封锁,即使支付赎金都可能无补于事。不过有证据显示 Petya 攻击者似乎没有意图解锁任何受感染......
  • 所属分类:病毒防范 更新时间:2017-07-03 相关标签: 阅读全文...
  • 关于Petya勒索病毒有关情况的预警通报
  • 北京时间2017年6月27日晚,据外媒消息,乌克兰等多国正在遭遇Petya勒索病毒袭击,政府、银行等重要系统受攻击影响。此次黑客使用的是Petya勒索病毒的变种Petwarp,使用的攻击方式和WannaCry相同。 现将有关情况通......
  • 所属分类:病毒防范 更新时间:2017-07-03 相关标签: 阅读全文...
  • 对战加密的恶意流量:将机器学习应用到恶意软件识别中去
  • 从2015年开始,思科信息安全团队中一位名叫Rich West的系统架构师就一直在与思科高级安全研究小组的一名工程师尝试去解决一个非常新颖的问题:思科信息安全团队希望能够找到一种方法来更好地保护思科员工的信息安全,......
  • 所属分类:病毒防范 更新时间:2017-06-30 相关标签: 阅读全文...
  • 勒索病毒再次大规模爆发 迈克菲安利最全技术分析
  • 昨天,一个新的针对公司网络的勒索软件在全球爆发。这款勒索软件新变种名为 Petya,通过加密文件和计算机的主引导记录 (MBR) 来迫使机器无法使用。 实际上,Petya 勒索软件在 2016 年 3 月份已经出现,与其它常见的......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • 有关Petya勒索软件,你想知道的都在这里
  • 昨晚21时左右,乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • Petya0627勒索病毒安全预警通告
  • 北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya0627勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 此次黑客使......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • Petya勒索蠕虫完全分析报告
  • 前言 2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国遭受大规模Petya勒索病毒袭击,该病毒远程锁定设备,然后索要赎金。其中,乌克兰地区受灾最为严重,政府、银行、电力系统、通讯系统......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • 关于抵御Petya勒索病毒的最新办法
  • 该病毒的流行程度已经不用和大家介绍了吧,目前世界上各反编译大神们都在积极的逆向改程序。 根据最新的研究成果。Petya 也有自己的 Kill-Switch 自殺停止運作,这个简单的动作可以有效的终止病毒的执行。 注意:这......
  • 所属分类:病毒防范 更新时间:2017-06-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集