欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 谷歌发现了一个潜伏了三年的Android间谍程序
  • 近期,Google和Lookout的安全研究专家发现了一款非常复杂的Android间谍软件,它不仅可以从手机的聊天软件中窃取用户的隐私数据,还可以通过手机的摄像头和麦克风来监视用户的一举一动。更重要的是,它还可以进行自......
  • 所属分类:病毒防范 更新时间:2017-04-10 相关标签: 阅读全文...
  • 如何在Win下查杀Linux恶意文件
  • 在对linux系统应急处理时,常需要查杀系统中是否存在恶意文件,但纯手工检查的话,难免会有遗漏,虽然在linux系统中也有一些专门门的查杀工具,但终究维护的人少,效果也不是非常明显,但如果先使用windows平台下的......
  • 所属分类:病毒防范 更新时间:2017-04-08 相关标签: 阅读全文...
  • 使用云平台的ROKRAT木马分析
  • 一、前言 几周前,Talos实验室发表了一篇韩国恶意文档的 研究报告 。正如我们之前讨论的一样,这个攻击者反应很快,及时调整了攻击轨迹,抹掉了受害主机上的痕迹。我们认为攻击者在任何一次攻击活动中使用的控制服......
  • 所属分类:病毒防范 更新时间:2017-04-08 相关标签: 阅读全文...
  • /tmp/systemd-logind挖矿木马清除记
  • 最近两天服务器莫名的cpu100%报警,一看有个/tmp/systemd-logind进程一直占有cpu资源: htop查看,F6选择CPU /tmp/systemd-logind -c /tmp/logind.conf -u xxxxxxxxxxxx 查看conf文件 1 { 2 "u......
  • 所属分类:病毒防范 更新时间:2017-04-08 相关标签: 阅读全文...
  • 机器学习在恶意软件检测中的应用
  • 一、前言 机器学习是计算机科学的一个分支学科,目的在于赋予计算机从数据中学习的能力,使计算机能够有效利用当今互联网中存在的PB量级的数据,为人们在决策制定、任务执行方面提供帮助支持,这些工作对人们而言复......
  • 所属分类:病毒防范 更新时间:2017-04-07 相关标签: 阅读全文...
  • 勒索软件最新趋势——使用NSIS安装程序逃避检测
  • 恶意软件家族在不断寻求隐藏代码、阻止复制及逃避检测的新方法。勒索软件递送的最新趋势是使用带加密有效载荷的Nullsoft脚本安装系统(NSIS)。很多知名勒索软件均采用该技术,比如Cerber、Locky、Teerac、Crysis、Cry......
  • 所属分类:病毒防范 更新时间:2017-04-06 相关标签: 阅读全文...
  • “简易下水道”:偷跑流量恶意软件分析
  • 现今由于易语言的出现,中文编程的门槛越来越低,虽然很多人对此不屑一顾,但不得不说,这门语言的出现,大大降低了黑产行业的门槛。易语言编写简单,入门快,再加上各种易模块,使得简单几行代码就能实现一些强大的......
  • 所属分类:病毒防范 更新时间:2017-04-06 相关标签: 阅读全文...
  • 黑客也爱玩游戏 韩国发现伪装星际争霸文件病毒
  • 重制版消息发布之后,《星际争霸》引起了新一轮的关注热潮。近日有不法分子趁机传播病毒文件,提请玩家注意。  韩国Est Security公司4月4日表示,在博客或Torrent文件共享网站上出现一款伪装成《星际争霸:母巢之......
  • 所属分类:病毒防范 更新时间:2017-04-06 相关标签: 阅读全文...
  • 英特尔宣布McAfee成为独立的安全公司
  • 英特尔一直坚持剥离自己的英特尔安全部门,该部门在2010年以76.8亿美元收购,其前身是反病毒公司McAfee。现在,新公司将以旧名称McAfee继续运营,目前估值42亿美元。(游侠安全网:玩了几年,还玩亏了!)英特尔仍将......
  • 所属分类:病毒防范 更新时间:2017-04-05 相关标签: 阅读全文...
  • 伪装成西门子固件的恶意软件钻入10家工厂
  • 安全公司Dragos宣称:该恶意软件已经活跃4年了。 伪装成西门子控制设备合法固件的恶意软件,显然在过去4年中已经感染了全球范围内的多种工业设备。 该恶意软件被打包成安装在西门子可编程逻辑控制器(PLC)上软件的样......
  • 所属分类:病毒防范 更新时间:2017-04-04 相关标签: 阅读全文...
  • Dridex网银木马样本技术分析与防护方案
  • IBM X-Force安全团队近日发现了一个Dridex银行木马的升级版本,该版本被称为Dridex v4。Dridex是最为流行的银行木马之一,最早于2014年被发现,由于它当时使用了GameOver ZeuS(GoZ)恶意软件的相关技术从而被认为是......
  • 所属分类:病毒防范 更新时间:2017-03-31 相关标签: 阅读全文...
  • Mega木马分析报告
  • 1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击,通过对目标用户的邮箱发送恶意文件,在受害者打开恶意文件后,自动下载木马以进一步进行控制。该木马通过多种手段判断沙箱、虚拟机和杀软来对抗目标环......
  • 所属分类:病毒防范 更新时间:2017-03-31 相关标签: 阅读全文...
  • 破坏者病毒:广告SDK背后的魔手
  • “我确定我就是那一只披着羊皮的狼、而你是我的猎物是我嘴里的羔羊”用这句歌词来形容“X破坏者”病毒好像很贴切: 利用某互联网巨头公司证书签名、依靠各大应用市场传播。 下载量超过100万。 “破坏”安全软件、......
  • 所属分类:病毒防范 更新时间:2017-03-30 相关标签: 阅读全文...
  • 恶意程序偷走隐私 白帽黑客:国内安卓环境太差了
  • 数月来,从《恐怖!700元就买到同事行踪,包括乘机、开房、上网吧等11项记录》开始,到互联网黑灰产业链调查,南都持续关注公民个人信息、隐私泄露与被盗。 近日,南都记者再次调查发现,手机恶意程序可以做到侵入用......
  • 所属分类:病毒防范 更新时间:2017-03-28 相关标签: 阅读全文...
  • 针对Mac OS X和Windows两大系统的恶意word文档分析
  • 3月16日,FortiGuard实验室捕获了一个新的Word文件,它可以通过执行恶意VBA(Visual Basic for Applications)代码来传播恶意软件。该样本的目标是针对苹果 Mac OS X和微软 Windows系统。随后我们分析该样本,在本文......
  • 所属分类:病毒防范 更新时间:2017-03-28 相关标签: 阅读全文...
  • 巧用百度网盘“调教”远程监控
  • L是单位的网管员,负责维护单位网站的运行。为了便于工作,他在服务器上开启了远程桌面/终端服务,这样不管走到哪里,都可以远程操作目标主机。不过最近当L检测网站时,却发现网站已经不仅被搞得面目全非而且还被挂上......
  • 所属分类:病毒防范 更新时间:2017-03-27 相关标签: 阅读全文...
  • 深入分析Android/Ztorg的最新变种
  • 前言 Ztorg,又称为Qysly,是Android恶意软件的最大家族之一。它于2015年4月首次现身,目前变种数量已经超过25个,截止2017年,其中一些变种仍然处于活跃状态。然而,关于Ztorg的技术说明却非常匮乏——......
  • 所属分类:病毒防范 更新时间:2017-03-26 相关标签: 阅读全文...
  • “微信支付大盗”来袭, 有人被盗近万元
  • 近日,猎豹移动安全实验室捕获到一类高度危险的盗取微信支付资金类的手机病毒,多款手机ROM和APP中均捆绑了该病毒。 中毒后,微信帐号随即被盗,严重威胁微信支付钱包及微信支付关联的银行卡资金安全,目前已有上千......
  • 所属分类:病毒防范 更新时间:2017-03-25 相关标签: 阅读全文...
  • APT攻击回溯:C&C服务器位于韩国,whois注册却在中国上海
  • 一位日本的安全研究者 MalwareMustDie 发现一种基于Poison Ivy的新型APT攻击,经过他的逆向分析,发现了一些关于攻击厂商的有趣发现。 本文将介绍他是如何发现这种隐匿极深的APT攻击的回溯之旅。 一次普通的钓鱼攻......
  • 所属分类:病毒防范 更新时间:2017-03-23 相关标签: 阅读全文...
  • 日本发布来自亚洲某国的APT样本分析
  • VXRL联系我们,有关于一个APT钓鱼邮件,其包含了一个指向位于Geocities网站上的一个恶意软件的下载链接。 样本和证据。 因为我们认为它是一个APT攻击,所以我们不能披露所有的邮件内容。 在讨论这个恶意软件之后......
  • 所属分类:病毒防范 更新时间:2017-03-22 相关标签: 阅读全文...
  • 避开Dyzap恶意软件以确保您的帐户安全
  • Dyzap属于一种恶意软件,被设计来从大型目标应用程序窃取保密信息,方式是在普通浏览器安装“man in the browser”。FortiGuard研究人员最近发现了该木马病毒的一种新变体。窃取的信息可能包括但不限于在被感染系统上......
  • 所属分类:病毒防范 更新时间:2017-03-22 相关标签: 阅读全文...
  • 研究人员打造可攻陷英特尔SGX硬件安全保护的恶意软件
  • 2015年,英特尔在发表Skylake处理器平台时推出了SGX,但是相信现在仍然有一些人对SGX的概念有些困惑。那么我们就先对SGX的概念进行简单介绍: 什么是SGX? SGX全称Intel SoftwareGuard Extensions,顾名思义,它是......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • Android欺诈僵尸网络Chamois的检测和清除
  • 一直以来,Google都在致力于为各种设备和环境中的用户提供全面的保护,其中就包括设法让用户免受潜在有害应用程序(PHAs)的侵害,因此,我们就有机会观察针对我们的生态系统的各种类型的威胁。例如,我们的安全团队......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • “幽浮”广告:一个浏览器劫持软件的技术分析
  • 对于网站上的各种弹窗侧栏广告,大家已经屡见不鲜。我们一边通过网站获取我们想要的信息,一边默默忍受的各种广告的苦恼。 网站论坛通过投放广告来获得收入,这是无可厚非的,但是,我们在网站上看到的各种广告,并......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • 妻子遭黑客勒索却没事 当事人:如何防止勒索软件
  • 导语:CryptoLocker勒索软件可以劫持用户的网络摄像头,并录下一些不可描述的画面。 很多用户可能只听说过木马等恶意软件,对勒索软件却知之甚少,但是在过去的几十年中,勒索软件越来越普遍,危害性也越来越大,......
  • 所属分类:病毒防范 更新时间:2017-03-21 相关标签: 阅读全文...
  • 针对利用DNS的TXT记录查询进行通信绕过杀软检测的木马分析
  • 域名系统(DNS)是企业网络上最常用的Internet应用协议之一。它负责提供名称解析,以便可以通过名称访问网络资源,而不是要求用户记住IP地址。虽然许多组织进行严格的出口过滤,但是因为其涉及web流量,防火墙规则等......
  • 所属分类:病毒防范 更新时间:2017-03-18 相关标签: 阅读全文...
  • 来来教你干掉你电脑上的流氓软件
  • 之前提到了一个干掉手机流氓软件的简单方法,流氓软件这种东西起源于电脑软件免费时代,在之前电脑的软件大部分是要收费的,但是总是被破解,干脆就免费使用扩大市场,争取用户。通过其他方式获利。广告是其中的一种......
  • 所属分类:病毒防范 更新时间:2017-03-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集