欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 恶意代码分析:绕过Office恶意文档的反分析技术
  • 一、前言 在本文中,我们会分析一个带有VBA功能的恶意Word文档。文档的作者对文件中的VBA代码采取了密码保护措施,以避免研究人员检查恶意代码。同时,恶意代码开发者针对密码移除技术也做了相应的防护。自动化分析......
  • 所属分类:病毒防范 更新时间:2017-08-21 相关标签: 阅读全文...
  • 如何通过恶意插件在Atom中植入后门
  • 在生活和工作中,我们往往都需要用到一些类型的编辑器,这样才能开展我们的工作。但是,当选择一个编辑器时,每个人都有自己的看法。有些人是新潮派,喜欢使用像Atom或者Sublime这一类型的现代编辑器,而另外一些人则......
  • 所属分类:病毒防范 更新时间:2017-08-19 相关标签: 阅读全文...
  • 网吧营销大师投放“QQ部落刷粉”病毒
  • 随着互联网的普及,安全软件查杀能力的提升,许多灰产甚至黑产都将战场转向了安全性较低的网吧。近日,渔村安全团队监测到有QQ广告病毒通过网吧营销大师进行传播,给渠道商刷“QQ 兴趣部落”关注粉,并在QQ空间分享发......
  • 所属分类:病毒防范 更新时间:2017-08-18 相关标签: 阅读全文...
  • TrickBot 和 Nitol 的联袂分析
  • 几周前,Trustwave发现Necurs botnet正在传播一种新型的垃圾邮件,其中包含Trickbot和Nitol的恶意payload。Trickbot是一种银行木马,去年年底首次出现在欧洲,英国,澳大利亚等国家。该木马将恶意代码注入Web浏览器进......
  • 所属分类:病毒防范 更新时间:2017-08-18 相关标签: 阅读全文...
  • Dvmap:第一款使用代码注入的Android恶意软件
  • 2017年4月,我们开始调查通过Google Play应用商店发布的新的系统级恶意软件-Dvmap。 Dvmap木马程序与其他系统级恶意软件不同,该木马软件不仅将其恶意软件模块安装到系统中,还将恶意代码注入到系统运行时库中。卡巴......
  • 所属分类:病毒防范 更新时间:2017-08-18 相关标签: 阅读全文...
  • 天眼实验室权威发布:XShell后门DNS Tunnel编码分析
  • XShellGhost通过DNS Tunnel把打点的数据传上去,分析了下编码算法,对数据进行了解密。 编码分析 DNS Tunnel的编码算法是先经过下图的算法1编码;如图: 待编码的数据单字节和一个每4次运算一次的DWORD常量......
  • 所属分类:病毒防范 更新时间:2017-08-17 相关标签: 阅读全文...
  • 来自SambaCry创作者的又一杰作:CowerSnail木马分析
  • 在之前的文章中,我们详细分析了SambaCry这款Linux木马软件,该恶意程序的实现原理是利用了Samba协议的远程代码执行漏洞(CVE-2017-7494)。 在一个星期之后,卡巴斯基实验室的恶意软件分析师又检测到一个新的Window......
  • 所属分类:病毒防范 更新时间:2017-08-15 相关标签: 阅读全文...
  • “灵隐”木马黑吃灰:绑架数十款游戏外挂实现恶意推广
  • 今年6月,360安全卫士对“灵隐”木马做了预警。最近一段时间,这伙木马又开始活跃,我们也接到不少网友反馈称受到木马干扰,浏览器被篡改,部分软件被删除。我们对这个木马的最新一批传播源做了一次分析。 传播: ......
  • 所属分类:病毒防范 更新时间:2017-08-11 相关标签: 阅读全文...
  • 假勒索真愤青:永久摧毁文件的israbye病毒分析
  • 该病毒在受害电脑展示的信息称可保证免费恢复文件,但前提是——“等他们收复巴勒斯坦,收复艾克萨……”此病毒的传播目的似乎是为了传递某种主张。上述信息除了英文版本外,还罕见地对应了一段希伯来语,......
  • 所属分类:病毒防范 更新时间:2017-08-11 相关标签: 阅读全文...
  • 你不知道的手机病毒:为啥都是.cc网站
  • 2017年上半年以来,“WannaCry”敲诈勒索病毒、“暗云Ⅲ”变种木马及“Petya”勒索病毒接连爆发……这是自“熊猫烧香”以来,网络安全届遭遇的又一次大规模、连续性的病毒危机,由此也为当前的互联网安全行业敲响了警......
  • 所属分类:病毒防范 更新时间:2017-08-09 相关标签: 阅读全文...
  • 来无影去无踪:无文件恶意软件的危害
  • 写在前面 网络这个无形的战场上,每天无时无刻不在进行着战争。在某个网络的角落中,网络攻击者往往善于隐藏自己,选择时机悄无声息的从内部发起攻击。 无文件恶意软件是什么? 黑客,这个强大的敌人不一定是某个......
  • 所属分类:病毒防范 更新时间:2017-08-08 相关标签: 阅读全文...
  • 大型挂马团伙“擒狼”攻击分析及溯源报告
  • 第一章 概述 7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发现,这个木马主要功能......
  • 所属分类:病毒防范 更新时间:2017-08-08 相关标签: 阅读全文...
  • Linux病毒呈爆发式增长,2017年上半年中国网络安全报告
  • 近期,瑞星联合国家信息中心信息与网络安全部发布了《2017年上半年中国网络安全报告》,报告显示2017年1至6月,瑞星“云安全”系统共截获Linux病毒样本总量42万个,远远超过了2013年、2014年和2015年的总和。针对Lin......
  • 所属分类:病毒防范 更新时间:2017-08-05 相关标签: 阅读全文...
  • 安天发现新型DDoS攻击木马“魔鼬”
  • 一、概述 2017年7月30日,安天安全研究与应急处理中心(Antiy CERT)的工程师发现一种具备拒绝服务(DDoS)攻击能力的新型木马。经初步分析,安天CERT工程师认为该木马属于一个新家族,并将其命名为“魔鼬”。通过关......
  • 所属分类:病毒防范 更新时间:2017-08-04 相关标签: 阅读全文...
  • 一款国产Linux DDoS僵尸网络家族Jenki分析
  • 1. 介绍 2017-07-26 22:53:52,安天- Botmon团队,通过安天蜜网系统监控到某botnet样本,经过分析确认发现新型Linux DDoS木马。该木马目前国内几乎所有杀毒厂商免杀,国外少数几个杀毒厂商仅是给出模糊的样本鉴定结果......
  • 所属分类:病毒防范 更新时间:2017-08-04 相关标签: 阅读全文...
  • 用Python写成的MCR乐队敲诈者木马:这种操作很朋克
  • 几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈者木马这几年已经一跃成为曝光率最高的木马类型——甚至超越了盗号木马、远控木马、网购木马这传统......
  • 所属分类:病毒防范 更新时间:2017-08-03 相关标签: 阅读全文...
  • Gaza Cybergang APT团伙新样本分析
  • 事件背景 2017年6月下旬, 360威胁情报中心发现了Gaza Cybergang APT事件的新样本,其特点是恶意代码完全使用网上流行的标准攻击框架Cobalt Strike生成,配合CVE-2017-0199漏洞通过鱼叉邮件投递,本文档对并对此次......
  • 所属分类:病毒防范 更新时间:2017-08-03 相关标签: 阅读全文...
  • 恶意充电宝的克星——USB安全接口
  • 之前,我们制作了一个恶意充电宝,通过恶意的充电宝我们能够完成各种各样的操作,包括安装APP,窃取联系人,窃取照片,甚至是包括对手机的远程的控制!所以,在制作出这个恶意充电宝之后,我们一直在思考如何针对恶意......
  • 所属分类:病毒防范 更新时间:2017-08-02 相关标签: 阅读全文...
  • FireEye发布免费恶意程序分析软件ToolBox
  • FireEye刚刚发布了一款软件,这款软件可用于构建完全定制化的虚拟机(VM),其中包含可用于恶意程序分析或其它网络安全相关任务的工具。 这款软件名为 FLARE VM,其中的FLARE是FireEye Labs Advanced Reverse Engin......
  • 所属分类:病毒防范 更新时间:2017-08-01 相关标签: 阅读全文...
  • “安全服务”木马分析报告
  • 1. “安全服务”木马软件介绍 该木马通过仿冒安全软件诱导用户下载以及安装运行,之后会在用户手机生成多个伪装正常应用的图标,当用户点击对应的图标时,如果手机存在对应的应用,则会打开正常应用,否者就会隐藏该......
  • 所属分类:病毒防范 更新时间:2017-08-01 相关标签: 阅读全文...
  • Petya变种勒索蠕虫启动代码分析
  • 背景 继5月的WannaCry勒索蠕虫事件以后,2017年6月又出现了Petya变种勒索蠕虫,除了利用永恒之蓝漏洞和加密勒索以后,Petya变种与WannaCry有比较大的差别。WannaCry会加密机器上的文件,导致数据损毁,而Petya更为激......
  • 所属分类:病毒防范 更新时间:2017-07-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集