欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 解码内置不安全“加密芯片”的勒索软件Gomasom
  • 前言 最近,我们发现了一种新型的勒索软件,因其使用了gmail作为邮箱服务器,故被命名为Gomasom。当用户运行了该勒索软件时,用户的文件会被加密,加密后的文件后缀名为”.crypt”。加密完成后会在桌面生成文件”......
  • 所属分类:病毒防范 更新时间:2017-05-08 相关标签: 阅读全文...
  • 卡巴斯基发布2017年第一季度APT趋势报告
  • 卡巴斯基实验室目前正在跟踪100多名威胁行为者和针对80多个国家的商业和政府机构的复杂恶意行动。 2017年第一季度,我们已经向情报服务订阅者发布了33份私人报告,其中包含“攻击指标”(IOC)数据和YARA规则,来协助......
  • 所属分类:病毒防范 更新时间:2017-05-08 相关标签: 阅读全文...
  • Shodan新工具发布:木马恶意软件C&C服务器搜索引擎
  • 5月2日,Shodan和Recorded Future联合推出在线恶意软件C&C(命令和控制)服务器搜索引擎-Malware Hunter,该工具被集成在Shodan基础搜索引擎之上,可以极大方便广大安全研究人员进行相关恶意软件感染设备的探测......
  • 所属分类:病毒防范 更新时间:2017-05-07 相关标签: 阅读全文...
  • 流行威胁之情报速递-Morto蠕虫
  • 威胁概述 Morto恶意代码家族是一种内网传播的蠕虫,最早于2011年被趋势科技披露。360威胁情报中心的监测显示在国内该家族到目前都非常活跃,需要网络安全管理员引起重视进行处理。 通过对该家族所使用的C&C域名......
  • 所属分类:病毒防范 更新时间:2017-05-06 相关标签: 阅读全文...
  • 恶意软件猎手: 找出恶意C&C服务器的Shodan新工具
  • 不断增多的不安全联网设备成为悬在每个人和每个组织机构头上的一把剑,恶意软件作者一直伺机入侵这些设备组建成发动DDoS攻击和其它网络攻击的僵尸网络。 不过Shodan和Recorded Future公司合作推出一款新爬虫:恶意软......
  • 所属分类:病毒防范 更新时间:2017-05-04 相关标签: 阅读全文...
  • 企业遇黑客比特币勒索 免费工具解难题
  • 勒索软件横行 ,企业遭遇比特币勒索 勒索软件是近年来一种流行的木马,其通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。目前,中国已经成勒索软......
  • 所属分类:病毒防范 更新时间:2017-05-04 相关标签: 阅读全文...
  • 锁机生成器病毒,锁定手机并勒索用户钱财
  • 一、锁机勒索病毒现状 1.锁屏勒索类病毒即手机被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用户数据丢失。锁屏勒索类病毒的收集量以及感染量情况又......
  • 所属分类:病毒防范 更新时间:2017-04-29 相关标签: 阅读全文...
  • 利用Office插件实现恶意程序持久化
  • 对于攻击者而言,通常攻击目标的pc环境中都会有Office软件。既然用的人多,利用Office来实现持久化当然就是个不错的选择了。 下面讨论以下6种机制来实现持久化,并讨论每种方法的优缺点:①利用WLL,XLL插件;②利用......
  • 所属分类:病毒防范 更新时间:2017-04-27 相关标签: 阅读全文...
  • 谍影追踪:全球首例UEFI_BIOS木马分析
  • 0x00 简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒。 经过360工程师远程协助的初步判断,李先生电脑主板......
  • 所属分类:病毒防范 更新时间:2017-04-26 相关标签: 阅读全文...
  • 全球最大的勒索软件FlexiSpy的分析(part1)
  • 2017/04/22,FlexiDie释放了移动端间谍软件FlexiSpy的源代码和二进制文件。身为逆向工程师的我做了如下分析。IOC节是为其他逆向工程师和反病毒厂商准备的。概述是为提供给记者。我将在一两天内公布详细技术细节。 ......
  • 所属分类:病毒防范 更新时间:2017-04-25 相关标签: 阅读全文...
  • 全球最大的勒索软件FlexiSpy的分析(part2)
  • 这是FlexiSpy分析的第二部分。反病毒的同行注意了,新的IOC和我的jeb数据库文件在本文底部。这个应用很大,因此我需要将它分割为多个部分。在主apk文件中有几个组件。我们先看下assets(注意这些zip文件是apk和dex文......
  • 所属分类:病毒防范 更新时间:2017-04-25 相关标签: 阅读全文...
  • 漫谈无文件恶意软件的发展历史
  • 一、前言 究竟什么是“无文件恶意软件(fileless malware)”?谈到这个名词时,许多安全行业的专业人员都心有余悸,许多文章和产品手册在介绍无文件恶意软件时,总会顺带提到我们难以防御和分析这类威胁。我在这篇......
  • 所属分类:病毒防范 更新时间:2017-04-25 相关标签: 阅读全文...
  • Android恶意软件模拟器检测技术
  • 下面的报告来自SophosLabs实验室的Android安全专家陈宇,还有来自Android组的成员William Lee, Jagadeesh Chandraiah and Ferenc László Nagy的帮助。 随着Android恶意软件的数量的持续增长,它紧随W......
  • 所属分类:病毒防范 更新时间:2017-04-24 相关标签: 阅读全文...
  • 打不死的小强:重装系统都杀不掉的十大病毒
  • 最近国内出现一种名叫谍影的电脑病毒,它寄生在主板BIOS芯片里,生命力极其顽强,无论重装系统,还是格式化硬盘,都无法把谍影病毒杀掉。 其实在电脑病毒历史上,类似谍影病毒一样打不死的小强还真不少。这也提醒我......
  • 所属分类:病毒防范 更新时间:2017-04-23 相关标签: 阅读全文...
  • 两款针对Linux系统Rootkit和恶意软件的有用检测工具
  • 尽管Linux系统可以免受大多数恶意软件的传播感染,但也不是绝对安全的。如果你的数据中心架设有Linux服务器,尤其是网站服务器,则更应该对Rootkit木马和恶意软件严密防范,因为一些数据破坏类Rootkit非常危险,而......
  • 所属分类:病毒防范 更新时间:2017-04-21 相关标签: 阅读全文...
  • 借鸡生蛋:DNF恶意外挂登陆器分析
  • 0×00 前言 有江湖的地方就有纷争,同样有游戏的地方也就有外挂。对于DNF(地下城与勇士)这款在国内运营了接近10年的老牌端游,大家一定不会感到陌生。由于运营时间长,受众广,DNF相关的外挂私服也比比皆是。为......
  • 所属分类:病毒防范 更新时间:2017-04-21 相关标签: 阅读全文...
  • Triada:一款能够利用沙盒来躲避安全检测的Android木马
  • 近期,我们发现了一款能够利用沙盒软件(例如VirtualApp)躲避安全检测并窃取用户Twitter账号的移动端恶意软件。因此我们认为,利用沙盒来躲避反病毒检测的恶意软件又将掀起新一轮的安全风暴。 恶意软件分析 这款......
  • 所属分类:病毒防范 更新时间:2017-04-21 相关标签: 阅读全文...
  • 医疗行业的安全挑战:勒索软件和IoT只是冰山一角
  • 2015年安腾(Anthem)和Premera这两家医疗保险公司,泄露了多达数百万份的医疗记录,这次泄露事件也使得公众开始意识到安全在医疗机构中的重要性。2016年相较于2015年,则针对医疗机构的大规模数据泄露事件明显少了不......
  • 所属分类:病毒防范 更新时间:2017-04-20 相关标签: 阅读全文...
  • BankBot银行木马重现江湖,可绕过谷歌安全检查
  • BankBot首次发现于今年一月份。当时一款未命名银行木马的源代码出现在地下黑市,随后被整合成BankBot。截至目前,它的攻击目标是位于俄罗斯、英国、奥地利、德国和土耳其的银行。如今这款恶意软件进行伪装后可绕过谷......
  • 所属分类:病毒防范 更新时间:2017-04-20 相关标签: 阅读全文...
  • Ewind:披着合法应用外衣的广告软件
  • 一、前言 自2016年年中以来,我们捕获到了Andorid广告软件“Ewind”的多个全新变种。隐藏在广告软件背后的攻击者使用了一种简单但行之有效的方法,他们下载流行的、合法的Android应用,对其反编译,添加恶意代码,然......
  • 所属分类:病毒防范 更新时间:2017-04-19 相关标签: 阅读全文...
  • Karmen勒索软件在暗网售卖,收到勒索金后会自我删除
  • 来自Recorded Future公司的研究人员披露称最新发现一款Hidden Tear勒索软件变体Karmen,它正在在暗网以勒索软件即服务方式出售,价格仅售175美元。 Karmen勒索软件暗网出售 Karmen活跃于2016年12月份左右,当时出......
  • 所属分类:病毒防范 更新时间:2017-04-19 相关标签: 阅读全文...
  • “变脸窃贼”病毒伪装手机应用,私装短信扣费游戏
  • 近期,腾讯反诈骗实验室接到用户反馈,手机突然收到大量扣费短信息。经过反病毒工程师的分析确认,这是用户手机感染了暗扣类游戏所致,用户感染暗扣病毒后,会不断收到提示订阅服务的短信。 1、病毒分析 用......
  • 所属分类:病毒防范 更新时间:2017-04-18 相关标签: 阅读全文...
  • “短信拦截马”近期活跃,大肆偷取用户钱财
  • 近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的隐私泄露、财产损失等危害。 短信拦截马是什么?顾名思......
  • 所属分类:病毒防范 更新时间:2017-04-17 相关标签: 阅读全文...
  • 短信拦截马”近期活跃,大肆偷取用户钱财
  • 近期,“短信拦截马”这个病毒频繁活跃在各大Android平台上,主要以窃取用户隐私为目的,然后利用盗取的用户信息盗刷银行账户、偷取用户财产等,这会造成用户的隐私泄露、财产损失等危害。 短信拦截马是什么?顾名思......
  • 所属分类:病毒防范 更新时间:2017-04-16 相关标签: 阅读全文...
  • 流氓软件风险大,安装需谨慎
  • 在日常为解决电脑问题时,经常有人问电脑怎么老是会有垃圾软件,我问是不是最近装什么东西了,都回答没有。 那小编就写一篇关于安装软件的注意事项吧~ 首先有必要了解一下行业背景。 软件如果你不去下载是不可能自......
  • 所属分类:病毒防范 更新时间:2017-04-16 相关标签: 阅读全文...
  • 最具同情心的勒索软件套件Philadelphia
  • 最近,一种新型的勒索软件服务(RaaS)名为Philadelphia,开始向外以400美元的价格售卖,这个恶意软件作者的名为Rainmaker。据Rainmaker所说,该程序套件提供一种低成本的勒索软件服务,它允许任何一个有犯罪意图的人......
  • 所属分类:病毒防范 更新时间:2017-04-15 相关标签: 阅读全文...
  • 针对Mac OS X和Windows两大系统的恶意word文档分析(二)
  • 在3月22号我们发布的文章,(黑吧安全网地址) 中, FortiGuard实验室介绍了一款针对于MACOS和WINDOWS的新Word宏恶意软件。 在对这款恶意软件进一步调查之后,我们确信在成功感染之后,后渗透的meterperter代理会运行在......
  • 所属分类:病毒防范 更新时间:2017-04-11 相关标签: 阅读全文...
  • 能逃避机器学习检测的 Cerber 勒索变种
  • 摘要 CERBER勒索家族已经被发现通过一种新技术来逃避检测:使用了一种新的方法用加载出来的程序来逃避机器学习检测技术。其被设计为把一个二进制文件掏空,然后把CERBER的代码替换进去,再使用其他手段加载运行。 ......
  • 所属分类:病毒防范 更新时间:2017-04-11 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集