“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户
根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。...
2017-02-24
浏览量(4.4万)
“爱思助手”被爆为iOS木马样本技术分析
0x00 前言 安全公司 palo alto networks 于3月17日发表了 《AceDeceiver:第一款利用DRM设计缺陷感染任何iOS ......
2016-11-18
浏览量(4.6万)
Xcode编译器里有鬼 – XcodeGhost样本分析
0x00 序 事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出 ......
2016-11-09
浏览量(4.4万)
从一个锁主页木马里挖出的惊天“暗杀黑名单”
0x00 概况 近日腾讯反病毒实验室拦截到一个非常特殊木马,该木马集成了多种木马的特点和技术,通过多种流氓软件推广 ......
2016-10-27
浏览量(4.3万)
编写基于PHP扩展库的后门
0x00 前言 今天我们将讨论编写基于PHP扩展库的后门。通常来说,大部分入侵者都会在脚本中留下自定义代码块后门。当然 ......
2016-10-13
浏览量(4.4万)
使用powershell Client进行有效钓鱼
0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大 ......
2016-10-12
浏览量(4.4万)
一只android短信控制马的简单分析
0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在 ......
2016-09-30
浏览量(4.4万)
Powershell之MOF后门
0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击,防御 ......
2016-09-27
浏览量(4.3万)
“小龙女”网银被盗案关键恶意程序变形卷土重来
0x00 背景 TeanViewer是全球知名的合法远程控制,一般用于在线远程协助。它的一个定制版服务,已经不是第一次成为其 ......
2016-09-26
浏览量(4.2万)
利用.htaccess文件构成的PHP后门
0x00 .htaccess简介 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文 ......
2016-09-26
浏览量(4.5万)