欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 无文件勒索病毒Sorebrect可感染网络共享中的文件
  • ​安全研究人员最近发现了一个新的无文件勒索病毒, 被称为“Sorebrect”,它将恶意代码注入到目标系统的合法进程svchost.exe中, 然后自毁以躲避检测。 与传统的勒索病毒不同,Sorebrect主要针对企业的服务器......
  • 所属分类:病毒防范 更新时间:2017-06-20 相关标签: 阅读全文...
  • FIN7 APT组织攻击木马分析报告
  • 2017年3月,FireEye发布了一篇名黑客组织FIN7的APT攻击简报,报告称FIN7组织以钓鱼邮件为攻击渠道,主要对美国金融机构渗透攻击。组织的攻击利用DNS协议的TXT字段进行C&C通信。360威胁情报中心对此APT组织的攻击......
  • 所属分类:病毒防范 更新时间:2017-06-19 相关标签: 阅读全文...
  • 针对勒索软件MacRansom的分析
  • 很多Mac用户可能认为他们的电脑能在类似勒索软件的攻击中幸免,认为他们的系统是相对安全的。Mac用户相对于Windows用户来说确实攻击比较少,但是这个和操作系统漏洞级别无关。事实上主要由于90%的个人用户使用Window......
  • 所属分类:病毒防范 更新时间:2017-06-17 相关标签: 阅读全文...
  • 安天移动安全关于“Dvmap”安卓恶意软件分析报告
  • 一、分析背景 2017年6月8日下午,国际知名反病毒厂商卡巴斯基(Kaspersky)发布名为《Dvmap: the first Android malware with code injection》(《Dvmap:第一种具备代码注入能力的安卓恶意软件》)的分析报告。 ......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • 暗云木马来袭,国家互联网应急中心开通免费查询服务
  • 2017年6月9日开始,一款名为“ 暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9 日至今,国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。 为此,......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • MacRansom:首款“勒索即服务”的Mac勒索软件
  • Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。 首款“勒索即服务”的Mac勒索软件 研究人员发现MacRansom可通过TOR网络中的一个隐藏服务以“勒索即服务”模式获取。这是首个针对M......
  • 所属分类:病毒防范 更新时间:2017-06-13 相关标签: 阅读全文...
  • 暗云Ⅲ木马传播感染分析
  • 通过对暗云Ⅲ木马持续追踪分析,腾讯电脑管家发现多个下载暗云Ⅲ木马的恶意程序。经详细分析,此类恶意程序通过对正常的“赤月传说”、“传奇霸业”等游戏微端进行patch,进而伪装成游戏通过各大下载站的下载器等多种......
  • 所属分类:病毒防范 更新时间:2017-06-12 相关标签: 阅读全文...
  • 暗云Ⅲ BootKit 木马分析
  • “暗云”系列木马自2015年初被腾讯反病毒实验室首次捕获并查杀,至今已有2年多。在这两年多时间里,该木马不断更新迭代,持续对抗升级。 从今年4月开始,该木马卷土重来,再次爆发,本次爆发的暗云木马相比之前的版......
  • 所属分类:病毒防范 更新时间:2017-06-11 相关标签: 阅读全文...
  • 无需宏,PPT也能用来投递恶意程序
  • 近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。 使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻......
  • 所属分类:病毒防范 更新时间:2017-06-09 相关标签: 阅读全文...
  • 如何通过主动威胁识别方式发现远程访问木马
  • 一、前言 如果我们能持续不断地将已知的远程访问木马(remote access trojan,RAT)控制端的位置融合到当前的防御工作流程以及检测技术中,那么这项工作肯定能发挥很大的作用,它可以与内部遥感技术相结合,自动识别......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • 针对西门子PLC蠕虫的实现
  • 研究背景 随着“互联网+”、“中国智能制造2025“、“工业4.0”等概念的提出,为了提高生产率,独立、隔离的传统工控领域将迎来了新的互联网时代,越来越多的工控设备(如控制器、机器人、数控机床)将被暴露在互......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • 360手机卫士闪电追踪 “王者荣耀”勒索病毒黑客被圈定
  • 近日,一款号称安卓版“永恒之蓝”的手机勒索病毒,冒充热门游戏王者荣耀外挂,在手机端大规模扩散,目前已经产生王者荣耀CDK生成器、王者荣耀美化、黑客工具宝盒等更多新变种,用户一旦中招,将会面临巨额勒索费用,......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • XData勒索病毒加密方式剖析及解密工具
  • 多年以来, 一些不法分子看中了勒索 用户 所获取的巨大利益 , 变化 各种 传播方式,改变加密手法, 给电脑安全带来威胁 。 最近 ,腾讯安全反病毒实验室监控到一类 “XData”勒索病毒,此病毒目前 已在乌克兰,俄罗......
  • 所属分类:病毒防范 更新时间:2017-06-08 相关标签: 阅读全文...
  • 浅析如何通过一个PPT传递恶意文件
  • 本文介绍一种新的恶意下载者,通过PPT传递恶意powershell脚本,可直接通过鼠标悬停事件触发。 0x01 分析 这个PPT文档很有趣。首先这个文档不依赖宏、Javascript或者VBA来作为执行方式。这意味着这个文档不符合常规......
  • 所属分类:病毒防范 更新时间:2017-06-07 相关标签: 阅读全文...
  • 别哭!WannaCry出现编程错误,受感染文件仍可恢复
  • 上个月,WannaCry(“想哭”)勒索软件通过自传播能力仅在72小时内就感染了全球超过30万台Windows计算机,尤其是感染了那些使用操作系统易受攻击的计算机。 但这并不意味着WannaCry就是一款高质量的勒索软件。 安全......
  • 所属分类:病毒防范 更新时间:2017-06-06 相关标签: 阅读全文...
  • 针对借助Google Play传播的复杂银行木马家族的分析
  • 一、前言 2015至2016年期间,针对Android平台的银行木马所使用的传播渠道很少涉及Google Play商店,它们使用的传播渠道包括短信、钓鱼邮件以及流氓网站,通常会借助Adobe Flash Player来释放恶意APK文件。 借助Goo......
  • 所属分类:病毒防范 更新时间:2017-06-06 相关标签: 阅读全文...
  • 针对Google Play上出现的Ztorg木马变种分析
  • 一、前言 我们对Ztory变种的研究始于在Google Play上所发现的某个恶意软件,该软件伪装成Pokemon GO的指南应用,在Google Play上存活了几周的时间,下载量达到500,000多次。我们将该恶意软件标记为Trojan.AndroidOS......
  • 所属分类:病毒防范 更新时间:2017-06-06 相关标签: 阅读全文...
  • 趋势科技发布《勒索软件的过去、现在和未来》安全报告
  • 勒索是一种网络犯罪手段,而在这方面没有任何一款恶意软件比勒索软件做的更好。从2005、2006年以来,勒索软件一直没有停止过破坏的脚步。事实上,在过去的2016年,新出现的勒索病毒种类暴涨了近8倍,收取的赎金接近1......
  • 所属分类:病毒防范 更新时间:2017-06-05 相关标签: 阅读全文...
  • 这可能是史上最大规模Google Play恶意程序活动
  • 近期,Check Point的安全研究专家在Google自家的官方App商城Google Play中发现了一种大规模恶意软件活动。这款恶意软件名叫“Judy”,这是一款自动点击型恶意软件,目前已经在Google Play上发现有41款App感染了这种恶......
  • 所属分类:病毒防范 更新时间:2017-06-04 相关标签: 阅读全文...
  • Fireball真相:一个菜鸟级流氓软件竟让老外如临大敌
  • 近日,知名安全公司CheckPoint发布的一篇报告在业内引发了不小的震动。报告中称,一个来自中国的名为Fireball(火球)的恶意软件(原文给出的定性:malware)传播量达到2.5亿,恐会“引发全球灾难”。 360第一时间找......
  • 所属分类:病毒防范 更新时间:2017-06-04 相关标签: 阅读全文...
  • 解码新型勒索病毒Spora ,通过IE、Flash漏洞等方式传播
  • 一、综述 近日,火绒实验室截获了一个新勒索病毒Spora,通过漏洞和诱骗方式传播,除了加密被感染电脑的本机文件外(doc/ppt/psd/jpg……等各种文件类型),还会加密局域网共享文件夹中的文件,然后弹出窗口,向受害......
  • 所属分类:病毒防范 更新时间:2017-06-02 相关标签: 阅读全文...
  • Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具
  • Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。 该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚本中使用了两个主要的恶意软......
  • 所属分类:病毒防范 更新时间:2017-05-31 相关标签: 阅读全文...
  • 勒索软件并不复杂,一篇文章就够了
  • 最近,勒索软件成为了全民热议话题,甚至也可说是全球热议话题。全球共有150多个国家遭到病毒“永恒之蓝”的攻击,校园网、公安网、医疗网等专线专网成为被攻击的主要对象,人们纷纷献计献策,也成功的遏制住了病毒的......
  • 所属分类:病毒防范 更新时间:2017-05-30 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集