歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 流量e魔病毒分析報告
  • 近期,騰訊安全實驗室捕獲一款在用戶設備上有異常流量訪問應用,此木馬在用戶設備上存在私自獲取設備信息,用戶行為隱私數據,后臺頻繁訪問網絡請求,云控方式下發刷量插件行為,經過安全人員分析,這批軟件屬于新發......
  • 所屬分類:病毒防范 更新時間:2019-10-09 相關標簽: 閱讀全文...
  • 無文件形式的惡意軟件:了解非惡意軟件攻擊(2)
  • 上篇文章,我們介紹了非惡意軟件如何工作?在攻擊中使用非文件惡意軟件的原因,以及PowerShell,什么是POWERSHELL合法使用?為什么要使用POWERSHELL進行無文件攻擊?本篇文章,我們將繼續介紹indows管理工具(WMI),......
  • 所屬分類:病毒防范 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • 無文件形式的惡意軟件:了解非惡意軟件攻擊(一)
  • 與基于文件的攻擊不同,無文件惡意軟件不會利用傳統的可執行文件。無文件攻擊濫用了操作系統內置的工具來進行攻擊。從本質上講,Windows是反對自己的。 沒有可執行文件,殺毒軟件就無法檢測到簽名,這就是無文件攻......
  • 所屬分類:病毒防范 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 竊取加密貨幣的新型木馬:InnfiRAT
  • 近日,國外安全研究人員曝光了一種名為InnfiRAT的新型木馬,該木馬使用.NET編寫,具有竊取用戶信息、抓取瀏覽器Cookie用于竊取密碼、屏幕截取、下載執行其他惡意文件等行為。除此之外,該木馬還會查找主機上的加密貨......
  • 所屬分類:病毒防范 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 揭密某款在暗網上售賣的勒索病毒
  • 暗網和地下黑客論壇一直是惡意軟件推廣和銷售的地方,一些惡意軟件的開發者會利用暗網來發布和銷售自己的惡意軟件,最近幾年勒索病毒流行,尤其是針對企業的勒索病毒攻擊越來越多,一些黑產團隊在一些暗網和地下黑客......
  • 所屬分類:病毒防范 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • DDG挖礦僵尸網絡病毒4004來襲
  • 近日,深信服安全團隊接到反饋,某虛擬平臺大量機器CPU占用非常高,懷疑中了挖礦病毒。經過安全專家排查,發現還存在ssh爆破行為。進一步分析后,判斷其為DDG挖礦病毒。 DDG挖礦病毒(國外稱其為Linux.Lady)是一款......
  • 所屬分類:病毒防范 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 數千臺Linux主機被勒索,該如何打好防御戰
  • 近日,國外安全媒體先后報道了一款名為Lilocked的Linux勒索病毒,該勒索病毒目前為止已感染了6000+臺Linux主機,加密后綴為.lilocked。俄國的安全研究員認為,Lilocked很有可能是通過Exim郵件轉發軟件的最新遠程執行......
  • 所屬分類:病毒防范 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 通過“熱補丁”執行惡意代碼實例分析
  • 前兩天在“蜂鳥”圖標的社交網站看到一個高危樣本,便下載審查一番。文件是一個壓縮包,壓縮包中有兩個普通圖片、一個EXE和一個DLL文件(wwlib.dll)。 通過使用VirusTotal查詢MD5后發現只有wwlib.dll被殺毒引擎檢......
  • 所屬分類:病毒防范 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 對GOOTKIT木馬有效載荷的分析
  • 本文是對GOOTKIT木馬研究的第3部分——檢索最終的有效載荷,前兩部分,我們分別介紹了《深入分析Gootkit木馬的反分析能力》和《對GOOTKIT木馬的持久性攻擊和其他惡意功能的探索》。 在這篇文章中,我們將......
  • 所屬分類:病毒防范 更新時間:2019-09-15 相關標簽: 閱讀全文...
  • FunkyBot:針對日本的新型Android惡意軟件家族
  • 2018年,FortiGuard安全實驗室發現了一場針對日本用戶的惡意軟件行動,攻擊者通過將自己偽造成一家物流公司來傳播Android惡意軟件“FakeSpy”。 FortiGuard一直對此行動保持密切關注,直到最近,攻擊者創建的釣魚網......
  • 所屬分類:病毒防范 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 針對MySQL數據庫的勒索病毒預警
  • 近期,深信服安全團隊追蹤到國內出現了針對MySQL數據庫的勒索攻擊行為,截至目前已監測到的攻擊行為主要體現為對數據庫進行篡改與竊取。在此,深信服安全團隊提醒廣大用戶注意防范(特別是數據庫管理員),保護好核心......
  • 所屬分類:病毒防范 更新時間:2019-09-11 相關標簽: 閱讀全文...
  • 勒索軟件的攻擊響應和處理方法
  • 近年來,勒索軟件是全球范圍內快速增長的威脅之一,并且被認為是全球網絡攻擊的領導者,因為它能導致許多組織和個人面臨一些安全問題和巨大損失。勒索軟件攻擊的成本僅在一年內就超過了10億美元,而且勒索軟件攻擊......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • 從Web蔓延到內網,BuleHero最新變種來襲
  • 近日,深信服防火墻監測到大量設備請求惡意域名cb.fuckingmy.life,該域名注冊于今年8月,經深信服安全團隊排查,確認為BuleHero木馬最新變種的C&C服務器。安全專家對捕獲到的木馬文件進行了詳細分析,該變種行為......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • 開學預警,小心隱藏在教科書中的惡意軟件
  • 卡巴斯基實驗室的研究人員在分析過去一學年收集的數據后發現,在互聯網上搜索電子形式的教科書和論文,會導致學生的計算機收到各種各樣的惡意攻擊。 隨著開學季全面展開,很多人都想節省預算,因為學校的教材費用......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • Separ木馬分析報告案例分析
  • 一、前言 日前,中興通訊部署的高級郵件防御系統捕獲了一批可疑郵件,通過安全人員分析,發現是一輪Separ木馬攻擊,此木馬的意圖是竊取電腦中的密碼等個人信息。系統監測顯示此輪攻擊始于5月初,在6月底達到高峰,并......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • ​Mirai 變種使用特殊協議與C2通信
  • Miori是2018年研究人員發現的Mirai變種,通過ThinkPHP遠程代碼執行漏洞進行傳播。近日,研究人員發現Miori變種再次出現,并且與C2服務器通信的方式有顯著不同。該Miori變種沒有使用常見的基于二進制的協議,而是使用......
  • 所屬分類:病毒防范 更新時間:2019-09-04 相關標簽: 閱讀全文...
  • 對GOOTKIT木馬的持久性攻擊和其他惡意功能的探索
  • 在上一篇文章,我們分析了GOOTKIT木馬的強大反分析能力,本文,我們繼續探索GOOTKIT木馬的持久性攻擊和其他惡意功能。 Gootkit銀行木馬于2014年被發現,它利用Node.JS庫執行一系列惡意任務,通過網站注入并獲取密碼......
  • 所屬分類:病毒防范 更新時間:2019-09-04 相關標簽: 閱讀全文...
  • AutoIT FUD Crypter 樣本分析
  • 樣本細節如下: First seen (MalSilo): 2018-11-28 File name: K2bkm.jpg drop site: https[:]//f.coka[.]la/K2bkm.jpg md5: 7ece8890e1e797843d68e73eb0ac2bc4 sha1: 4448b907f2c9f9ee8e4b13e4b6c292eef4......
  • 所屬分類:病毒防范 更新時間:2019-09-03 相關標簽: 閱讀全文...
  • 深入分析Gootkit木馬的反分析能力
  • Gootkit惡意軟件自2014年曝光之后,已經持續活躍5年。它利用Node.JS庫執行一系列惡意任務,并且通過不斷更新代碼庫多次升級和迭代,運用加密、混淆、反調試等手法對軟件進行保護,增加其逆向過程中的復雜度,并且檢......
  • 所屬分類:病毒防范 更新時間:2019-09-02 相關標簽: 閱讀全文...
  • Clop勒索軟件分析
  • Clop是一類相對較新的勒索軟件,于今年2月出現在公眾視野中,Clop背后團隊的主要目標是加密企業的文件,收到贖金后再發送解密器。目前Clop仍處于快速發展階段。 本文將對clop勒索軟件的技術細節做分析,并分享其背后......
  • 所屬分類:病毒防范 更新時間:2019-09-02 相關標簽: 閱讀全文...
  • 三款惡意軟件同時目標鎖定路由器
  • 近期發現了3款惡意軟件變種——Neko,Mirai和Bashlite。在2019年7月22日,我們發現了Neko僵尸網絡的惡意軟件樣本,并馬上開始對其進行分析,接下來我們又發現了另外一個樣本,相比之前增加了額外的漏洞利用......
  • 所屬分類:病毒防范 更新時間:2019-09-02 相關標簽: 閱讀全文...
  • 從贖金角度看勒索病毒演變
  • 自2017年一場全球性互聯網災難——Wannaycry爆發,勒索病毒正式進入人們的視野,如同打開了潘多拉的盒子。近年來,勒索病毒無論是傳播方式,還是代碼結構,都一直在“進化”。 但今天,我們不談技術,單單......
  • 所屬分類:病毒防范 更新時間:2019-09-01 相關標簽: 閱讀全文...
  • 警惕Ouroboros勒索病毒來襲,已有醫療、電力系統受攻擊
  • 一、概述 騰訊安全御見威脅情報中心通過蜜罐系統監測到Ouroboros勒索病毒在國內有部分傳播,監測數據表明,已有湖北、山東等地的醫療、電力系統的電腦遭遇該勒索病毒攻擊。經分析發現,該病毒的破壞僅在部分有限的情......
  • 所屬分類:病毒防范 更新時間:2019-09-01 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        江西十一选五走势图爱彩乐