欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • McAfee针对GandCrab勒索软件的分析
  • GandCrab勒索软件于1月首次出现,并在其短时间中迅速发展。此恶意软件的第一个版本(1.0和1.1)有一个错误,将密钥留在内存中,因为作者没有正确使用加密函数中的标志。一家反恶意软件公司在罗马尼亚警方和欧洲刑警组......
  • 所属分类:病毒防范 更新时间:2018-08-30 相关标签: 阅读全文...
  • 一款本地提权木马利用原理分析 可实现3环突破到0环
  • 该病毒是一个可以结束大多数杀毒软件的恶意程序,病毒通过微软一个漏洞来加载驱动程序,该漏洞是内核的函数发生栈溢出导致,使得R3程序可以在0环执行任意代码,驱动加载后结束反病毒软件,并通过向Atapi发送IRP感染......
  • 所属分类:病毒防范 更新时间:2018-08-26 相关标签: 阅读全文...
  • 幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
  • 0×1 前言 近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、屏幕截图在内的所用功能都由一段Powe......
  • 所属分类:病毒防范 更新时间:2018-08-23 相关标签: 阅读全文...
  • GlobeImposter勒索病毒攻击事件分析
  • 360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服......
  • 所属分类:病毒防范 更新时间:2018-08-23 相关标签: 阅读全文...
  • 秒杀宏病毒,解剖Emotet技术难点
  • 第一章 样本背景介绍 Emotet是一种银行木马恶意软件程序,它通过将计算机代码注入受感染计算机的网络堆栈来获取财务信息。 [1]允许通过传输窃取敏感数据。 [2] Emotet恶意软件还将自身插入到软件模块中,然后软件......
  • 所属分类:病毒防范 更新时间:2018-08-21 相关标签: 阅读全文...
  • Emotet银行木马分析报告
  • 一、背景 最近一段时间国外安全研究人员在相关安全社交网站上公布了多个Emotet银行木马最新的变种样本,深信服EDR安全团队对此事进行了相关跟进,获取到了相应的样本,并对其中一个最新的变种样本进行了详细分析。 ......
  • 所属分类:病毒防范 更新时间:2018-08-16 相关标签: 阅读全文...
  • Google Play上的AndroidFoulGoal.A间谍软件分析
  • 世界杯的余热还未散去,但近期安全专家却发现了一个针对世界杯足球球迷的间谍软件活动。 Golden Cup 这款恶意软件名叫“Golden Cup”,主要在Google Play应用商店中进行传播。实际上,利用当前热门事件来作为社工......
  • 所属分类:病毒防范 更新时间:2018-08-08 相关标签: 阅读全文...
  • 伪造Kugou dll木马的一次分析
  • 0×1.背景 近几天,在XX任务中发现存在异常诡异的流量最终通过端口定位到该程序,便是故事的开始。 基本信息 复制到虚拟机上,简单查一下Proteug10 发现是一款专业电路仿真软件。 是不是你们电路工程的同学转......
  • 所属分类:病毒防范 更新时间:2018-08-07 相关标签: 阅读全文...
  • 恶意PDF文档分析以及payload提取方法
  • Acrobat Reader是一个可阅读、搜索、打印几乎任何类型的PDF文件并与之交互的PDF查看程序。不夸张的说,几乎每个电脑用户都安装并使用过它。由于它的用户范围广泛且安全问题频出,因此它也成为了最容易被黑客利用的程......
  • 所属分类:病毒防范 更新时间:2018-08-07 相关标签: 阅读全文...
  • Emotet的演变:从银行木马到网络威胁分销商
  • 有证据表明,Emotet背后的运营团队Mealybug已经从维护自己的自定义银行木马发展成为了其他组织的恶意软件的分销商。 Mealybug是一个网络犯罪组织,自2014年以来一直保持活跃。我们可以通过其使用的自定义恶意软件......
  • 所属分类:病毒防范 更新时间:2018-08-04 相关标签: 阅读全文...
  • Cyborg窃密木马及其工具和流程分析
  • 背景介绍 日前收到一封带附件的邮件,该附件没有VT的上传记录,在自己搭的沙箱里测试,显示超时,而且虚拟机动态行为监测有异常。所以决定对样本进行分析。 分析完毕后,发现这是一个前期免杀工作比较充分,而Pa......
  • 所属分类:病毒防范 更新时间:2018-08-04 相关标签: 阅读全文...
  • 贪狼Rootkit僵尸家族再度活跃:挖矿+DDOS+劫持+暗刷
  • 概述 “Ghost”盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一,尤其以Rootkit/Bootkit类型的顽固病毒居多,此类病毒安装普遍早于安全软件,大多会通过内核层来隐藏保护自身模块,并凭借植入时机的先手......
  • 所属分类:病毒防范 更新时间:2018-08-03 相关标签: 阅读全文...
  • QQ三国盗号木马分析报告
  • 一.背景介绍 近年来网络游戏越来越火,人们充值大量金钱玩一个心爱的游戏已成常态,所以有些游戏账号非常值钱,特别是QQ三国这种每次更新都要氪金的游戏,虽然只剩下部分老玩家在玩,但他们中的大部分账号都有许多值......
  • 所属分类:病毒防范 更新时间:2018-08-02 相关标签: 阅读全文...
  • SamSam勒索病毒最新变种来袭
  • 一、事件背景 近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一致。 ......
  • 所属分类:病毒防范 更新时间:2018-08-01 相关标签: 阅读全文...
  • Kronos银行木马被发现,疑似新版Osiris木马
  • 根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实,最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。 根据昨天晚上发布报告显示,今年4月,研究人员已经发现了这种新......
  • 所属分类:病毒防范 更新时间:2018-07-27 相关标签: 阅读全文...
  • 全新“撒旦”Satan勒索病毒来袭
  • 近日,瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍,该病毒运行后会加密受害者计算机文件,加密完成后会用中英韩三国语言索取1个比特币作为赎金,并威胁三天内不支付将......
  • 所属分类:病毒防范 更新时间:2018-07-26 相关标签: 阅读全文...
  • “镜像杀机”劫持首页木马分析
  • 最近几周,360核心安全团队发现了一种新型锁主页木马。该木马会恶意篡改和锁定用户浏览器主页牟利,使用户无法设置想要的浏览器主页。 经过分析,该种木马一般通过钓鱼下载站传播,藏身于系统装机软件或者常用软件的......
  • 所属分类:病毒防范 更新时间:2018-07-25 相关标签: 阅读全文...
  • Rakhni:你的电脑适合挖矿还是感染恶意软件?由它来决定
  • 近期,安全研究专家发现了一款非常有意思的恶意软件,它会根据目标用户的电脑配置来决定到底用哪个方案来从用户身上牟利。 勒索软件可以锁定你的电脑,并通过对数据进行加密来阻止你访问自己电脑中的文件,直到你......
  • 所属分类:病毒防范 更新时间:2018-07-21 相关标签: 阅读全文...
  • gpSystem:一种可私自注册Google账号的病毒
  • 近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,......
  • 所属分类:病毒防范 更新时间:2018-07-20 相关标签: 阅读全文...
  • 知名压缩软件“快压”传播病毒和多款流氓软件
  • 一、概述 日前,火绒安全团队发现,知名压缩软件“快压”正在传播木马病毒“Trojan/StartPage.ff”,该木马病毒会劫持被感染电脑浏览器首页;此外,“快压”还会推广其他流氓软件,其自身也存在流氓行为:弹窗广告、......
  • 所属分类:病毒防范 更新时间:2018-07-17 相关标签: 阅读全文...
  • 新型银行木马病毒MysteryBot Android深度分析
  • 近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发......
  • 所属分类:病毒防范 更新时间:2018-07-16 相关标签: 阅读全文...
  • 对 Hawkeye Keylogger - Reborn v8 恶意软件活动的深入分析
  • 如今,大部分网络犯罪都是由地下市场助长的,在地下市场,恶意软件和网络犯罪服务是可以购买的。这些市场在深层网络商品化恶意软件运作。即使是网络犯罪新手也可以购买恶意软件工具包和恶意软件活动所需的其他服务:......
  • 所属分类:病毒防范 更新时间:2018-07-13 相关标签: 阅读全文...
  • HeroRAT:一款全新的基于Telegram的安卓远程访问木马
  • ESET的恶意软件研究专家近期发现了一种新型的AndroidRAT,并将其命名为HeroRat,这款恶意软件利用了Telegram协议来实现远程命令控制以及数据提取。 实际上,HeroRat并不是第一款利用Telegram协议的恶意软件,之前......
  • 所属分类:病毒防范 更新时间:2018-07-10 相关标签: 阅读全文...
  • 恶意软件“剪贴板劫持者”正监控230万个比特币地址
  • 背景介绍 网络犯罪分子千方百计地寻求非法行为来获取比特币。从黑交易平台到勒索软件,以及加密货币的劫持攻击,黑客们采用了多种复杂的手段来窃取加密货币。自2017年以来,加密货币技术已经逐渐变得更加有价值。少......
  • 所属分类:病毒防范 更新时间:2018-07-09 相关标签: 阅读全文...
  • 一款新型的Linux挖矿木马来袭
  • 一、事件背景 最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马,并对此样本进行了深入的研究分......
  • 所属分类:病毒防范 更新时间:2018-07-08 相关标签: 阅读全文...
  • GandCrabV4.0勒索病毒来袭
  • 一、事件背景 最近国外安全研究人员发现了GandCrab勒索病毒的V4.0最新版变种,深信服EDR安全团队马上对此事进行了相关跟进,第一时间获取到了相应的变种样本,确认此样本为GandCrab勒索家族的最新的变种,同样采用R......
  • 所属分类:病毒防范 更新时间:2018-07-07 相关标签: 阅读全文...
  • TestService间谍病毒的七年之痒
  • 一、概述 近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本,截至目前,捕获到的样本9成以上都是名为”testService”的测试样本,故称之为testService间谍病毒。从时......
  • 所属分类:病毒防范 更新时间:2018-07-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集