欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 你不知道的手机病毒:为啥都是.cc网站
  • 2017年上半年以来,“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发……这是自“熊猫烧香”以来,网络安全届遭遇的又一次大规模、连续性的病毒危机,由此也为当前的互联网安全行业敲响了警......
  • 所属分类:病毒防范 更新时间:2017-08-09 相关标签: 阅读全文...
  • 来无影去无踪:无文件恶意软件的危害
  • 写在前面 网络这个无形的战场上,每天无时无刻不在进行着战争。在某个网络的角落中,网络攻击者往往善于隐藏自己,选择时机悄无声息的从内部发起攻击。 无文件恶意软件是什么? 黑客,这个强大的敌人不一定是某个......
  • 所属分类:病毒防范 更新时间:2017-08-08 相关标签: 阅读全文...
  • 大型挂马团伙“擒狼”攻击分析及溯源报告
  • 第一章 概述 7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发现,这个木马主要功能......
  • 所属分类:病毒防范 更新时间:2017-08-08 相关标签: 阅读全文...
  • Linux病毒呈爆发式增长,2017年上半年中国网络安全报告
  • 近期,瑞星联合国家信息中心信息与网络安全部发布了《2017年上半年中国网络安全报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Lin......
  • 所属分类:病毒防范 更新时间:2017-08-05 相关标签: 阅读全文...
  • 安天发现新型DDoS攻击木马“魔鼬”
  • 一、概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关......
  • 所属分类:病毒防范 更新时间:2017-08-04 相关标签: 阅读全文...
  • 一款国产Linux DDoS僵尸网络家族Jenki分析
  • 1. 介绍 2017-07-26 22:53:52,安天- Botmon团队,通过安天蜜网系统监控到某botnet样本,经过分析确认发现新型Linux DDoS木马。该木马目前国内几乎所有杀毒厂商免杀,国外少数几个杀毒厂商仅是给出模糊的样本鉴定结果......
  • 所属分类:病毒防范 更新时间:2017-08-04 相关标签: 阅读全文...
  • 用Python写成的MCR乐队敲诈者木马:这种操作很朋克
  • 几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈者木马这几年已经一跃成为曝光率最高的木马类型——甚至超越了盗号木马、远控木马、网购木马这传统......
  • 所属分类:病毒防范 更新时间:2017-08-03 相关标签: 阅读全文...
  • Gaza Cybergang APT团伙新样本分析
  • 事件背景 2017年6月下旬, 360威胁情报中心发现了Gaza Cybergang APT事件的新样本,其特点是恶意代码完全使用网上流行的标准攻击框架Cobalt Strike生成,配合CVE-2017-0199漏洞通过鱼叉邮件投递,本文档对并对此次......
  • 所属分类:病毒防范 更新时间:2017-08-03 相关标签: 阅读全文...
  • 恶意充电宝的克星——USB安全接口
  • 之前,我们制作了一个恶意充电宝,通过恶意的充电宝我们能够完成各种各样的操作,包括安装APP,窃取联系人,窃取照片,甚至是包括对手机的远程的控制!所以,在制作出这个恶意充电宝之后,我们一直在思考如何针对恶意......
  • 所属分类:病毒防范 更新时间:2017-08-02 相关标签: 阅读全文...
  • FireEye发布免费恶意程序分析软件ToolBox
  • FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。 这款软件名为 FLARE VM,其中的FLARE是FireEye Labs Advanced Reverse Engin......
  • 所属分类:病毒防范 更新时间:2017-08-01 相关标签: 阅读全文...
  • “安全服务”木马分析报告
  • 1. “安全服务”木马软件介绍 该木马通过仿冒安全软件诱导用户下载以及安装运行,之后会在用户手机生成多个伪装正常应用的图标,当用户点击对应的图标时,如果手机存在对应的应用,则会打开正常应用,否者就会隐藏该......
  • 所属分类:病毒防范 更新时间:2017-08-01 相关标签: 阅读全文...
  • Petya变种勒索蠕虫启动代码分析
  • 背景 继5月的WannaCry勒索蠕虫事件以后,2017年6月又出现了Petya变种勒索蠕虫,除了利用永恒之蓝漏洞和加密勒索以后,Petya变种与WannaCry有比较大的差别。WannaCry会加密机器上的文件,导致数据损毁,而Petya更为激......
  • 所属分类:病毒防范 更新时间:2017-07-29 相关标签: 阅读全文...
  • NotPetya 勒索病毒Salsa20算法实现的缺陷分析
  • 2017年6月份,NotPetya勒索病毒试图通过The Shadow Brokers泄露出的“永恒之蓝”等漏洞再次攻击全球网络系统。目前,关于NotPetya的算法解密工作目前并没有明确的解密进展。 360CERT团队在对NotPetya病毒所自定义实......
  • 所属分类:病毒防范 更新时间:2017-07-29 相关标签: 阅读全文...
  • 安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒
  • 网络安全的核心本质是攻防对抗。当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。“免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技术......
  • 所属分类:病毒防范 更新时间:2017-07-27 相关标签: 阅读全文...
  • “异鬼Ⅱ”Bootkit木马详细分析
  • 概述: 下载站的高速下载器一直是恶意木马大规模传播的温床,前段时间的暗云Ⅲ木马通过高速下载器传播推广,感染机器数高达数百万台。近期,腾讯电脑管家又拦截到了一个通过高速下载器大范围传播的恶性Bootkit木马&......
  • 所属分类:病毒防范 更新时间:2017-07-26 相关标签: 阅读全文...
  • 使用Windbg分析.NET恶意软件
  • .NET渐渐成为微软生态系统的重要组成部分,为不同的语言和硬件平台提供交互操作的共享框架。很多微软的工具(如PowerShell)和其他的管理函数都会依赖.NET平台。很明显,这使得.NET也成为恶意软件开发者的宠儿。因此......
  • 所属分类:病毒防范 更新时间:2017-07-26 相关标签: 阅读全文...
  • Sorebrect勒索病毒分析报告
  • 0x00 背景介绍 2017年6月安全研究人员发现了一种利用AES-NI特性的名为Sorebrect的勒索病毒,它的代码和原始的AES-NI版本相比有一些显著的变化。一方面技术上它试图将恶意代码注入svchost.exe中,再进行自毁以无文......
  • 所属分类:病毒防范 更新时间:2017-07-26 相关标签: 阅读全文...
  • 深入剖析滥用合法ffmpeg的.NET恶意软件
  • 当下,恶意软件的一大发展趋势是,将恶意软件包“纳入”合法应用程序中。因此,在本文中,我们将同读者一道来分析一个下载合法ffmpeg的恶意软件。借助这个应用程序,这款使用.NET语言编写间谍软件貌似简单,但是却有......
  • 所属分类:病毒防范 更新时间:2017-07-24 相关标签: 阅读全文...
  • 这款安卓后门GhostCtrl可能是“史上功能最多”的后门
  • 这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 根据趋势科技的研究人员透露的信息,这款恶意软件已经更新到了第三代版本,并且最新版还添加了很......
  • 所属分类:病毒防范 更新时间:2017-07-21 相关标签: 阅读全文...
  • 浅析PyCmd加密隐形木马
  • 之前写了一个基于python的一句话木马客户端程序,这个程序的作用大致就是为了绕过防护设备,使敏感数据能在网络里自由穿梭。由于编程能力有限,当时以python程序作为客户端,php代码作为服务端,勉强能用,但是缺乏j......
  • 所属分类:病毒防范 更新时间:2017-07-21 相关标签: 阅读全文...
  • 顺藤摸瓜:一个专黑建筑行业的QQ黏虫团伙现形记
  • QQ粘虫是已经流行多年的盗号木马,它会伪装QQ登陆界面,诱骗受害者在钓鱼窗口提交账号密码。近期,360QVM引擎团队发现一支专门攻击建筑行业人群的QQ粘虫变种,它伪装为招标文档,专门在一些建筑/房产行业聊天群里传播......
  • 所属分类:病毒防范 更新时间:2017-07-20 相关标签: 阅读全文...
  • “双枪”狙击:首例连环感染MBR和VBR的顽固木马分析
  • 顽固性木马病毒有感染MBR(磁盘主引导记录)的,有感染VBR(卷引导记录)的,还有用驱动对抗安全软件的,最近则出现了一种连环感染MBR和VBR的新型木马,我们将其命名为“双枪”木马。 1)摘要 “双枪”木马的感染迹......
  • 所属分类:病毒防范 更新时间:2017-07-18 相关标签: 阅读全文...
  • 恶意软件中的符号解析
  • 在这篇文章中,我们将会跟大家讨论目前恶意软件在隐藏其Windows API访问痕迹时所采用的常用技术。在本文所给出的分析样例中,为了确定恶意软件的功能,分析人员必须计算要计算出API的起始地址并对运行时进程进行符号......
  • 所属分类:病毒防范 更新时间:2017-07-18 相关标签: 阅读全文...
  • "小学生"们注意啦 王者荣耀相关病毒暴增
  • 有数据显示,2016美国大选目前《王者荣耀》的注册用户已突破了2个亿,相当于每7个中国人中就有1位“亡者农药”的玩家,一些证券研究机构也开始将其称为全球最赚钱的手游。而该游戏的主要玩家群体竟然是中小学生,部分......
  • 所属分类:病毒防范 更新时间:2017-07-16 相关标签: 阅读全文...
  • WannaCry变种导致系统蓝屏分析及防护措施
  • 5月中旬,WannaCry勒索病毒席卷全球,我国多数企事业单位、学校感染,损失惨重。此次事件让我们记住了“永恒之蓝” ,让我们了解了黑客组织影子经纪人(Shadow Brokers)、方程式组织(Equation Group)。WannaCry爆......
  • 所属分类:病毒防范 更新时间:2017-07-14 相关标签: 阅读全文...
  • 火球(Fireball)病毒,是老外如临大敌,还是360指鹿为马
  • 2017年6月1日,国外著名的安全厂商Checkpoint发布报告称一个来自中国的恶意软件火球(Fireball)在全球范围内感染了多大2亿5千万台电脑。但仅仅两天之后,国内著名的安全厂商360就发布了另一篇报告“Fireball真相:一......
  • 所属分类:病毒防范 更新时间:2017-07-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集