欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 影响百万Mac用户、隐藏在广告图像中的恶意软件
  • 近日研究人员观测到,有一场大规模的广告软件活动,迄今为止已经影响了多达100万的Mac用户,该攻击使用了一种巧妙的隐写技术,将恶意软件隐藏在图像文件中。 Confiant和Malwarebytes公司的研究人员表示,这些攻击从......
  • 所属分类:病毒防范 更新时间:2019-01-29 相关标签: 阅读全文...
  • 新Ursnif恶意软件活动使用无文件感染技术绕过检测
  • Cisco Talos安全研究人员近期发现一个传播Ursnif银行木马的新恶意软件活动,其中使用PowerShell来获取无文件驻留技术以绕过Cisco Advanced Malware Protection (AMP) Exploit Prevention引擎的活动。 Ursnif也叫做......
  • 所属分类:病毒防范 更新时间:2019-01-28 相关标签: 阅读全文...
  • 鑫哥木马劫持超60家网吧及9所大学的电脑
  • 近期360互联网安全中心监测到一款网络劫持木马在众多网吧及大学的机房中大范围传播。该木马在2018年9月开始在国内传播,会利用篡改网络设置、劫持客户端网络数据、监控QQ聊天等方式窃取用户的隐私。 通过进一步追溯......
  • 所属分类:病毒防范 更新时间:2019-01-26 相关标签: 阅读全文...
  • Vidar窃密木马分析(下)
  • 接着上文,继续对Vidar窃密木马进行介绍。 硬件 通过注册表项的值来获取硬件名称: HKEY_LOCAL_MACHINE HARDWARE DESCRIPTION SYSTEM CentralProcessor ProcessorNameString 网络 网络部分的实现很简单......
  • 所属分类:病毒防范 更新时间:2019-01-26 相关标签: 阅读全文...
  • Vidar窃密木马分析(上)
  • 前言 有时,当你对海量的恶意软件检测结果进行分析时,你可能并不希望一些看似无关痛痒的小细节会对最终的判定造成影响。 前不久,我因为将遇到的恶意软件误认为 Arkei(一款功能强大的窃密木马)而付出了代价。根......
  • 所属分类:病毒防范 更新时间:2019-01-26 相关标签: 阅读全文...
  • anatova勒索软件来袭
  • 在不断寻找新威胁期间,我们发现了一个新的勒索软件系列,称之为Anatova(基于赎金条的名称)。Anatova是在一个私有的点对点(p2p)网络中被发现的。经过初步分析,为确保我们的客户受到保护,我们决定将此发现公之于......
  • 所属分类:病毒防范 更新时间:2019-01-26 相关标签: 阅读全文...
  • 如何利用深度神经网络预防恶意软件
  • 目前,越来越多的网络安全解决方案都在依靠机器学习(ML)技术,来保护用户免受恶意软件的攻击。虽然基于ML的方法(如FireEye终端安全的MalwareGuard特性)在检测最新的网络威胁方面做得非常出色,但它们也带来了大量......
  • 所属分类:病毒防范 更新时间:2019-01-24 相关标签: 阅读全文...
  • 使用MS Word文档传播.Net RAT恶意软件
  • 就在几天前,FortiGuard实验室从野外捕获了一个恶意的MS Word文档,其中包含可自动执行的恶意VBA代码,可以在受害者的Windows系统上传播和安装NanoCore RAT软件。NanoCore RAT是在.Net框架中开发的,其最新版本为“1......
  • 所属分类:病毒防范 更新时间:2019-01-24 相关标签: 阅读全文...
  • GandCrab最新样本分析
  • 研究人员之前已经对GandCrab及其变种进行了分析。近期,研究人员又发现新的GandCrab样本协木马恶意软件出现。最新的GandCrab样本并不依赖PowerShell进行加密。在该变种中,PowerShell主要用于传播第一阶段恶意软件到......
  • 所属分类:病毒防范 更新时间:2019-01-24 相关标签: 阅读全文...
  • 重回视线:详细分析macOS恶意软件OSX.Dok
  • OSX.Dok恶意软件最初发现于2017年,这一恶意软件比大多数针对macOS的恶意软件都更为复杂,因此当我们看到它重新浮出水面时,也完全不会感到惊讶。在本文中,我们将详细分析该恶意软件的工作原理,并对当前恶意软件的......
  • 所属分类:病毒防范 更新时间:2019-01-24 相关标签: 阅读全文...
  • GandCrab 5.1样本详细分析
  • 概述 最近国外安全研究人员发现了GandCrab勒索病毒的V5.1最新版变种,360企业安全华南基地团队马上对此事进行了相关跟进,获取到了相应的变种样本,确认此样本为GandCrab勒索家族的最新的变种,新版本增加了大量花指......
  • 所属分类:病毒防范 更新时间:2019-01-24 相关标签: 阅读全文...
  • 通过ftp爆破和web嵌入iframe来传播的XMR挖矿病毒
  • 先分析一下Photo.scr这个文件,这个文件是一个PE文件,母体没有加任何的壳,可以直接分析。这个程序的资源段附带了一个被vmp加壳的程序,该附加程序为挖矿程序。先分析母体,嗯,已经基本被各大引擎识别了。 ......
  • 所属分类:病毒防范 更新时间:2019-01-24 相关标签: 阅读全文...
  • 病毒利用安全产品模块 劫持流量、攻击其他安全软件
  • 一、概述火绒安全团队发现,病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后,会劫持导航站、购物网站以及软件安装包流量,牟取暴利。同时该病毒还利用国内某安全厂商的产品功......
  • 所属分类:病毒防范 更新时间:2019-01-19 相关标签: 阅读全文...
  • 警惕GarrantyDecrypt勒索病毒最新变种NOSTRO加密全部文件
  • 近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密,被加密的文件后缀会被修改为NOSTRO,加密过程也非常规范,密钥使用完成会被马上销毁......
  • 所属分类:病毒防范 更新时间:2019-01-18 相关标签: 阅读全文...
  • 2018年Windows服务器挖矿木马总结报告
  • 摘要 2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年,在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时,挖矿木马攻击技术提升明显,恶意挖矿产业也趋于成熟,恶意挖矿家族通过相......
  • 所属分类:病毒防范 更新时间:2019-01-16 相关标签: 阅读全文...
  • Ryuk勒索软件完全报告
  • 虽然圣诞节前夕全家在一起聚餐很快乐,但还是有很多企业在此期间陷入了困境。 没有任何防备,对于Tribune出版社和Data Resolution的人来说,一场悄无声息的攻击正在通过他们的网络慢慢传播——加密数据和......
  • 所属分类:病毒防范 更新时间:2019-01-15 相关标签: 阅读全文...
  • 年度挖矿木马研究浅谈:2019或是挖矿木马“转型”年
  • 2018年下半年开始,区块链的热度逐渐下降。由于区块链的密码技术尚未发展到成熟阶段,目前的应用大多是五花八门的数字货币,而以比特币为首的加密货币在2018年出现暴跌,引起了市场对于区块链技术发展的重新思考。 ......
  • 所属分类:病毒防范 更新时间:2019-01-15 相关标签: 阅读全文...
  • iOS应用与Golduck恶意软件C2服务器通信
  • 虽然苹果公司一直对苹果应用商店的APP审核机制引以为豪,但研究人员发现一些经过审核的APP虽然不是恶意应用,但也会有一些有风险的恶意行为。 近期,研究人员就在苹果应用商店中发现许多iOS应用程序会将数据转移到G......
  • 所属分类:病毒防范 更新时间:2019-01-10 相关标签: 阅读全文...
  • Android Native病毒——2018年度研究报告
  • “手机在手,天长地久。机不在手,魂都没有。”已成为大多数人的真实写照。随之而来的安全性也备受关注——试想当你的手机莫名其妙变慢变卡、一觉醒来欠下巨额话费,或是正在打团突然弹出广告,甚至遇上勒......
  • 所属分类:病毒防范 更新时间:2019-01-10 相关标签: 阅读全文...
  • 如何在内存中检测恶意软件
  • 本文将介绍一些基于内存的攻击中最常见的技术,并寻求一种低干扰方法来检测隐藏在内存中的攻击。 内存攻击技术 内存攻击常见的技术包括shellcode注入,反射式DLL注入,内存模块,Process Hollowing,重写模块以及......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • 手机预装恶意软件威胁分析
  • 研究人员有一个大胆的想法,在你新买手机设备时的必须安装系统应用APP中,可能预装了恶意软件。然而事实证明,这并不只是一个大胆的想法,预装的手机恶意软件已经成为了未来主要威胁之一。 过去我们在Adups威胁中就......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • MOBSTSPY间谍软件在Google Play上伪装成Android应用程序
  • ANDROIDOS_MOBSTSPY伪装成合法的Android应用程序来收集用户的信息。这些应用程序可在2018年在Google Play上下载,其中一些已被全球用户下载超过100,000次。 我们最初研究的应用之一是Flappy Birr Dog游戏,如图1所示......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
  • 近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • 2018年12月勒索病毒疫情分析
  • 近年来勒索病毒的快速兴起,给企业和个人带来了严重的威胁,360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月数据来看,针对个人电脑进行传播的勒索病毒有所下降,针对服务器的勒索病毒又一次上涨。勒......
  • 所属分类:病毒防范 更新时间:2019-01-04 相关标签: 阅读全文...
  • JungleSec勒索软件通过IPMI远程控制台感染受害者
  • 自11月初以来,名为JungleSec的勒索软件通过不安全的IPMI(智能平台管理接口)卡感染受害者。 在11月初的报道中,受害者使用的操作系统有Windows、Linux和Mac,但报道并未透露具体感染过程。自那以后,BleepingCo......
  • 所属分类:病毒防范 更新时间:2019-01-03 相关标签: 阅读全文...
  • 多功能Kasidet家族病毒解剖
  • 一、 背景介绍 近日,深信服安全团队在云查记录中捕获到一款高度活跃的病毒,并对其进行了深入分析后确定该病毒为Kasidet家族,此次分析的病毒主要通过窃取系统信息然后连接服务器根据攻击者分发不同的命令执行不同......
  • 所属分类:病毒防范 更新时间:2018-12-31 相关标签: 阅读全文...
  • 伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
  • 一、 背景介绍 近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了深入的分析,发现是同样类型的Neutrino最新版本僵尸程序。 二、 样本信息 Neutrino属于Ka......
  • 所属分类:病毒防范 更新时间:2018-12-31 相关标签: 阅读全文...
  • 利用Telegram通信的勒索病毒Vendetta,你有见过吗?
  • 一、样本简介 深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本,会加密主机系统中大部分文件后缀名的文件,加密后缀为.vendetta,同时其具有Telegr......
  • 所属分类:病毒防范 更新时间:2018-12-31 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集