欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 针对借助Google Play传播的复杂银行木马家族的分析
  • 一、前言 2015至2016年期间,针对Android平台的银行木马所使用的传播渠道很少涉及Google Play商店,它们使用的传播渠道包括短信、钓鱼邮件以及流氓网站,通常会借助Adobe Flash Player来释放恶意APK文件。 借助Goo......
  • 所属分类:病毒防范 更新时间:2017-06-06 相关标签: 阅读全文...
  • 针对Google Play上出现的Ztorg木马变种分析
  • 一、前言 我们对Ztory变种的研究始于在Google Play上所发现的某个恶意软件,该软件伪装成Pokemon GO的指南应用,在Google Play上存活了几周的时间,下载量达到500,000多次。我们将该恶意软件标记为Trojan.AndroidOS......
  • 所属分类:病毒防范 更新时间:2017-06-06 相关标签: 阅读全文...
  • 趋势科技发布《勒索软件的过去、现在和未来》安全报告
  • 勒索是一种网络犯罪手段,而在这方面没有任何一款恶意软件比勒索软件做的更好。从2005、2006年以来,勒索软件一直没有停止过破坏的脚步。事实上,在过去的2016年,新出现的勒索病毒种类暴涨了近8倍,收取的赎金接近1......
  • 所属分类:病毒防范 更新时间:2017-06-05 相关标签: 阅读全文...
  • 这可能是史上最大规模Google Play恶意程序活动
  • 近期,Check Point的安全研究专家在Google自家的官方App商城Google Play中发现了一种大规模恶意软件活动。这款恶意软件名叫“Judy”,这是一款自动点击型恶意软件,目前已经在Google Play上发现有41款App感染了这种恶......
  • 所属分类:病毒防范 更新时间:2017-06-04 相关标签: 阅读全文...
  • Fireball真相:一个菜鸟级流氓软件竟让老外如临大敌
  • 近日,知名安全公司CheckPoint发布的一篇报告在业内引发了不小的震动。报告中称,一个来自中国的名为Fireball(火球)的恶意软件(原文给出的定性:malware)传播量达到2.5亿,恐会“引发全球灾难”。 360第一时间找......
  • 所属分类:病毒防范 更新时间:2017-06-04 相关标签: 阅读全文...
  • 解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
  • 一、综述 近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各种文件类型),还会加密局域网共享文件夹中的文件,然后弹出窗口,向受害......
  • 所属分类:病毒防范 更新时间:2017-06-02 相关标签: 阅读全文...
  • Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具
  • Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。 该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚本中使用了两个主要的恶意软......
  • 所属分类:病毒防范 更新时间:2017-05-31 相关标签: 阅读全文...
  • 勒索软件并不复杂,一篇文章就够了
  • 最近,勒索软件成为了全民热议话题,甚至也可说是全球热议话题。全球共有150多个国家遭到病毒“永恒之蓝”的攻击,校园网、公安网、医疗网等专线专网成为被攻击的主要对象,人们纷纷献计献策,也成功的遏制住了病毒的......
  • 所属分类:病毒防范 更新时间:2017-05-30 相关标签: 阅读全文...
  • 瑞星“EternalRocks永恒之石”病毒分析报告
  • 一、背景介绍: 利用永恒之蓝漏洞传播的WannaCry攻击事件还没结束,最近又出现了“永恒之石”蠕虫病毒。安全研究员Miroslav Stampar在他搭建的SMB蜜罐中,发现新的蠕虫正在通过SMB漏洞传播。虽然此病毒目前还没有做有......
  • 所属分类:病毒防范 更新时间:2017-05-30 相关标签: 阅读全文...
  • 使用硬件加速的勒索软件–XData
  • 近日,一款名为Xdata的勒索软件大范围攻击了乌克兰的计算机设备,被攻击的主机上文件被加密,攻击者要求通过匿名邮件联系,来支付赎金并且获得解密的方法。 该勒索软件通过判断受害主机是否支持AES-NI指令集,若支持......
  • 所属分类:病毒防范 更新时间:2017-05-30 相关标签: 阅读全文...
  • 如何卸载趋势agent
  • windows查看控制面板有Trend micro deep sevurity agent无法卸载。需要CMD导航到dsa安装路径,执行命令dsa_control -s=0,如果不行就执行dsa_control -r进行重置,然后可以在控制面板进行删除。...
  • 所属分类:病毒防范 更新时间:2017-05-29 相关标签: 阅读全文...
  • 2016年:勒索病毒造成损失预估超过10亿美元
  • 在这份名为《Ransomware:Past, Present and Future》的报告中,指出这种恶意攻击最早于2005年至2006年诞生于俄罗斯,直至现在已经演变成黑客谋求不当得利的商业模型ransomware-as-a-service (RaaS)。 那些黑客向......
  • 所属分类:病毒防范 更新时间:2017-05-28 相关标签: 阅读全文...
  • 以Mirai僵尸网络为例,浅析IoT恶意软件dropper
  • IoT恶意软件概述 IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食着互联网,一次又一次给用户敲......
  • 所属分类:病毒防范 更新时间:2017-05-28 相关标签: 阅读全文...
  • CNNVD关于“永恒之石”病毒的预警报告
  • 近日,国家信息安全漏洞库(CNNVD)收到关于“永恒之石”(EternalRocks)病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似,均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • 内网穿透——Android木马进入高级攻击阶段(二)
  • 一.概述 移动互联网时代的到来,企业内部数据越来越有价值。近年来,黑客以移动设备为跳板,入侵企业内网,窃取企业数据资产的趋势愈发明显。近日,360烽火实验室发现一批感染了一种名为“MilkyDoor”的恶意代码,......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • UIWIX勒索软件恶意样本技术分析与防护方案
  • 上一周WannaCry利用MS17-010漏洞大肆盛行,趋势科技发布报告称其新发现了一种勒索软件也是利用同样的漏洞进行传播,其功能与WannaCry不同,因其加密后缀名为UIWIX,因此将此样本称为UIWIX勒索软件。 此事件引起绿盟......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • 永恒之石EternalRocks蠕虫病毒处置手册
  • 近期,安全研究人员发现了一款新的恶意软件。这款恶意软件与 WannaCry勒索软件一样,通过利用Windows SMB文件共享协议中的漏洞自行传播,但是与后者不同的是,它使用了近期泄露的美国国家安全局(NSA)的多种黑客工具......
  • 所属分类:病毒防范 更新时间:2017-05-25 相关标签: 阅读全文...
  • 上海地区WannaCry蠕虫式勒索软件传播与危害性分析报告
  • 前言 2017年5月12日,一款名位WannaCry(别名,WCRY、WCrypt、WannaCrypt0r)的蠕虫式勒索软件在互联网上广为流传。该勒索程序以Windows用户为目标,成功感染后即对用户计算机中各类文件和数据进行加密,并借由Wi......
  • 所属分类:病毒防范 更新时间:2017-05-22 相关标签: 阅读全文...
  • WannaCry勒索病毒详细解读
  • 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析,分析纲要如下: 一、......
  • 所属分类:病毒防范 更新时间:2017-05-21 相关标签: 阅读全文...
  • WanaCrypt0r“想哭”勒索蠕虫数据恢复可行性分析报告
  • 目录 第一章 前言… 3 第二章 加密文件核心流程分析… 3 第三章 数据恢复可行性分析… 10 第四章 总结… 11 360追日团队(Helios Team)… 12 第一章 前言 近日,360互联网安全中心发现全球多个国家和地区的机......
  • 所属分类:病毒防范 更新时间:2017-05-21 相关标签: 阅读全文...
  • Onion病毒(永恒之蓝)如何防范
  • 开篇语 近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,加密使用了高强度的加密算法难以破解,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。 根据网络......
  • 所属分类:病毒防范 更新时间:2017-05-21 相关标签: 阅读全文...
  • 看一看这款Proton.B恶意软件会在你的Mac OS上干些什么坏事
  • 近期,黑客又开发出了一种Proton远程访问工具(RAT)的新型变种。Proton是一个针对macOS系统的恶意软件,它可以窃取密码、记录键盘按键数据和提取文件,攻击者甚至还可以利用它来远程登录目标主机。 写在前面的话......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 比WannaCry还要可怕的勒索病毒UIWIX?应对措施看这里
  • WannaCry爆发以后,安全专家正应付得焦头烂额,一波未平、一波又起,国外某些用户的电脑又遭到了第二波攻击,他们的电脑屏幕上跳出了以下信息: >>> ALL YOUR PERSONAL FILES ARE DECODED Your personal code: XX......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
  • 为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中心最近......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 关于Emotet变种的深入分析(一)
  • 一、背景 前几天,FortiGuard实验室捕捉到了某个恶意JS文件,该JS文件充当恶意软件下载器功能,用来传播Emotet木马的新变种。JS文件的原始文件名为“Invoice__779__Apr___25___2017___lang___gb___GB779.js”。JS文......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 关于Emotet变种的深入分析(二)
  • 一、背景 本文是FortiGuard实验室对Emotet最新变种深入分析的第二篇文章。在第一篇文章中,我们分析了如何绕过服务端的反调试和反分析技术,从C&C服务器上下载3~4个恶意模块(.dll文件)。在第一篇中,我们只分......
  • 所属分类:病毒防范 更新时间:2017-05-20 相关标签: 阅读全文...
  • 汽车也可以中勒索病毒
  • 近日,一种能够锁死电脑并勒索财物的病毒在全世界大范围蔓延,据公开报道,受到感染的国家包括中国、英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。此病毒已经造成严重影响,闹的人心惶惶。 雷诺汽车公......
  • 所属分类:病毒防范 更新时间:2017-05-19 相关标签: 阅读全文...
  • WannaCry数据恢复方案
  • 5月12日,黑客驱动WannaCry/Wcry蠕虫病毒,向全球用户发出“勒索”挑战。一些从来不知道“打补丁”,不清楚什么是445端口的无辜群众因此受难。随后,网上流言四起,一种说法是“数据可以自行解密”,另一种说法是“数......
  • 所属分类:病毒防范 更新时间:2017-05-19 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集