欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何分析EXE文件是否带病毒,80%的人都只会杀毒
  • 如何分析EXE文件是否带病毒 现在网络上各种各样的东西!都很多 更有些人喜欢挂上马 ,如何分析该文件是否带病毒呢!!! 一般来说木马程序都是特别的小,几十K到几百K之间,所以一些小的EXE文件就要小心了,要是......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • 勒索病毒是哪国的黑客高手编写
  • 勒索病毒或由华人黑客编写? 美国一家情报公司称,侵袭了世界各地多达30万台计算机的“想哭”勒索病毒很可能是由华人黑客编写的。 除了英文、繁体中文和简体中文版本,字条的几乎所有语言版本都是用谷歌翻译工......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • Petya勒索病毒首发技术分析
  • 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • 乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击
  • 乌克兰、俄罗斯、印度等多国正在遭遇Petya勒索病毒袭击 乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响......
  • 所属分类:病毒防范 更新时间:2017-06-28 相关标签: 阅读全文...
  • 安卓新型恶意木马Xavier的发展过程和技术分析
  • 近日,一个名为Xavier的安卓系统广告库木马被发现,它会在用户不知情的情况下窃取和泄露用户的信息,同时还可以在root过的安卓设备上静默安装任何APK。 据统计,目前已有超过800个嵌入该广告库的应用程序,这些应用......
  • 所属分类:病毒防范 更新时间:2017-06-27 相关标签: 阅读全文...
  • 白利用的集大成者:新型远控木马上演移形换影大法
  • 最近,360互联网安全中心发现一款新型远控木马,该木马广泛用于盗取玩家游戏账号及装备。经分析,木马利用快捷方式启动,真正的木马本体则藏在与快捷方式文件(证书.lnk)同目录下的“~1”文件夹中(文件夹隐藏)。 ......
  • 所属分类:病毒防范 更新时间:2017-06-22 相关标签: 阅读全文...
  • Ztorg:从 root 到 SMS
  • 译者: Janus情报局 原文地址: 《Ztorg: from rooting to SMS》 自从2016年9月以来,我一直在监控 Google Play 商店的新 Ztorg 木马,到目前为止,还发现了几十个新的恶意应用程序。所有这些都是恶意 root 软件,......
  • 所属分类:病毒防范 更新时间:2017-06-22 相关标签: 阅读全文...
  • 无文件勒索病毒Sorebrect可感染网络共享中的文件
  • ​安全研究人员最近发现了一个新的无文件勒索病毒, 被称为“Sorebrect”,它将恶意代码注入到目标系统的合法进程svchost.exe中, 然后自毁以躲避检测。 与传统的勒索病毒不同,Sorebrect主要针对企业的服务器......
  • 所属分类:病毒防范 更新时间:2017-06-20 相关标签: 阅读全文...
  • FIN7 APT组织攻击木马分析报告
  • 2017年3月,FireEye发布了一篇名黑客组织FIN7的APT攻击简报,报告称FIN7组织以钓鱼邮件为攻击渠道,主要对美国金融机构渗透攻击。组织的攻击利用DNS协议的TXT字段进行C&C通信。360威胁情报中心对此APT组织的攻击......
  • 所属分类:病毒防范 更新时间:2017-06-19 相关标签: 阅读全文...
  • 针对勒索软件MacRansom的分析
  • 很多Mac用户可能认为他们的电脑能在类似勒索软件的攻击中幸免,认为他们的系统是相对安全的。Mac用户相对于Windows用户来说确实攻击比较少,但是这个和操作系统漏洞级别无关。事实上主要由于90%的个人用户使用Window......
  • 所属分类:病毒防范 更新时间:2017-06-17 相关标签: 阅读全文...
  • 安天移动安全关于“Dvmap”安卓恶意软件分析报告
  • 一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection》(《Dvmap:第一种具备代码注入能力的安卓恶意软件》)的分析报告。 ......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • 暗云木马来袭,国家互联网应急中心开通免费查询服务
  • 2017年6月9日开始,一款名为“ 暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9 日至今,国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。 为此,......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • MacRansom:首款“勒索即服务”的Mac勒索软件
  • Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。 首款“勒索即服务”的Mac勒索软件 研究人员发现MacRansom可通过TOR网络中的一个隐藏服务以“勒索即服务”模式获取。这是首个针对M......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • 暗云Ⅲ木马传播感染分析
  • 通过对暗云Ⅲ木马持续追踪分析,腾讯电脑管家发现多个下载暗云Ⅲ木马的恶意程序。经详细分析,此类恶意程序通过对正常的“赤月传说”、“传奇霸业”等游戏微端进行patch,进而伪装成游戏通过各大下载站的下载器等多种......
  • 所属分类:病毒防范 更新时间:2017-06-12 相关标签: 阅读全文...
  • 暗云Ⅲ BootKit 木马分析
  • “暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,至今已有2年多。在这两年多时间里,该木马不断更新迭代,持续对抗升级。 从今年4月开始,该木马卷土重来,再次爆发,本次爆发的暗云木马相比之前的版......
  • 所属分类:病毒防范 更新时间:2017-06-11 相关标签: 阅读全文...
  • 无需宏,PPT也能用来投递恶意程序
  • 近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。 使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻......
  • 所属分类:病毒防范 更新时间:2017-06-09 相关标签: 阅读全文...
  • 如何通过主动威胁识别方式发现远程访问木马
  • 一、前言 如果我们能持续不断地将已知的远程访问木马(remote access trojan,RAT)控制端的位置融合到当前的防御工作流程以及检测技术中,那么这项工作肯定能发挥很大的作用,它可以与内部遥感技术相结合,自动识别......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • 针对西门子PLC蠕虫的实现
  • 研究背景 随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出,为了提高生产率,独立、隔离的传统工控领域将迎来了新的互联网时代,越来越多的工控设备(如控制器、机器人、数控机床)将被暴露在互......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • 360手机卫士闪电追踪 “王者荣耀”勒索病毒黑客被圈定
  • 近日,一款号称安卓版“永恒之蓝”的手机勒索病毒,冒充热门游戏王者荣耀外挂,在手机端大规模扩散,目前已经产生王者荣耀CDK生成器、王者荣耀美化、黑客工具宝盒等更多新变种,用户一旦中招,将会面临巨额勒索费用,......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • XData勒索病毒加密方式剖析及解密工具
  • 多年以来, 一些不法分子看中了勒索 用户 所获取的巨大利益 , 变化 各种 传播方式,改变加密手法, 给电脑安全带来威胁 。 最近 ,腾讯安全反病毒实验室监控到一类 “XData”勒索病毒,此病毒目前 已在乌克兰,俄罗......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • 浅析如何通过一个PPT传递恶意文件
  • 本文介绍一种新的恶意下载者,通过PPT传递恶意powershell脚本,可直接通过鼠标悬停事件触发。 0x01 分析 这个PPT文档很有趣。首先这个文档不依赖宏、Javascript或者VBA来作为执行方式。这意味着这个文档不符合常规......
  • 所属分类:病毒防范 更新时间:2017-06-07 相关标签: 阅读全文...
  • 别哭!WannaCry出现编程错误,受感染文件仍可恢复
  • 上个月,WannaCry(“想哭”)勒索软件通过自传播能力仅在72小时内就感染了全球超过30万台Windows计算机,尤其是感染了那些使用操作系统易受攻击的计算机。 但这并不意味着WannaCry就是一款高质量的勒索软件。 安全......
  • 所属分类:病毒防范 更新时间:2017-06-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集