Glupteba恶意代理木马利用“永恒之蓝”漏洞传播,感染量激增

0×1 概述 近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Wind ......

2018-06-01 浏览量(1.7万)

2345联盟通过流氓软件推广挖矿工具, 众多用户电脑沦为“肉鸡”

一、 概述 12月1日,”火绒安全实验室”发出警报,一款名为”云计算”的软件,正通过各种流氓渠道大肆推广,该软件除了把用户电 ......

2017-12-07 浏览量(1.5万)

如何通过API调用来分析恶意软件

在今年的上一个季度,我们发现有越来越多的恶意软件开始使用各种加密、封装和加壳等保护技术来对恶意代码进行混淆处理,以防 ......

2017-11-09 浏览量(1.7万)

【安全预警】新勒索病毒Bad Rabbit(坏兔子)来袭,请做好防御准备!

2017年10月24日,国外媒体报道出现了一种新的勒索病毒——Bad Rabbit(坏兔子),该勒索病毒最早在俄罗斯和乌克兰出现,跟之前的 ......

2017-10-30 浏览量(1.7万)

Hijacker:一款All-in-One型的Android端WiFi破解工具

  Hijacker Hijacker是一款带有图形用户界面的渗透测试工具,该工具集成了多款著名的WiFi渗透工具,例如Aircrack ......

2017-10-11 浏览量(1.5万)

网站代码中暗藏JS挖矿机脚本

挖矿机这个名字相信大家已经越来越熟悉,但网页版的挖矿机大家有没有见过呢?近日360互联网安全中心就发现了这样一款以JavaS ......

2017-09-27 浏览量(1.7万)

“大黄蜂”远控挖矿木马分析与溯源

事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能, ......

2017-09-15 浏览量(1.5万)

如何制作基础认证钓鱼页面

写在前面的话 在此之前,我们曾给大家介绍过一款名叫Responder的工具,当用户在Web浏览器中输入了无效的域名地址之后,这款 ......

2017-09-15 浏览量(1.7万)

图片后门捆绑利用工具 – FakeImageExploiter

在这里,要向大家推荐一款名为“Fake Image Exploiter”的黑客工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方 ......

2017-05-12 浏览量(1.7万)

Android欺诈僵尸网络Chamois的检测和清除

前言 一直以来,Google都在致力于为各种设备和环境中的用户提供全面的保护,其中就包括设法让用户免受潜在有害应用程序(PH ......

2017-03-21 浏览量(1.7万)

“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户

根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。...

2017-02-24 浏览量(1.7万)

“爱思助手”被爆为iOS木马样本技术分析

  0x00 前言 安全公司 palo alto networks 于3月17日发表了 《AceDeceiver:第一款利用DRM设计缺陷感染任何iOS ......

2016-11-18 浏览量(1.7万)

Xcode编译器里有鬼 – XcodeGhost样本分析

0x00 序 事情的起因是@唐巧_boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的 Xcode 编译出 ......

2016-11-09 浏览量(1.7万)

从一个锁主页木马里挖出的惊天“暗杀黑名单”

0x00 概况 近日腾讯反病毒实验室拦截到一个非常特殊木马,该木马集成了多种木马的特点和技术,通过多种流氓软件推广 ......

2016-10-27 浏览量(1.7万)

编写基于PHP扩展库的后门

0x00 前言 今天我们将讨论编写基于PHP扩展库的后门。通常来说,大部分入侵者都会在脚本中留下自定义代码块后门。当然 ......

2016-10-13 浏览量(1.7万)

使用powershell Client进行有效钓鱼

0x00 简介 Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大 ......

2016-10-12 浏览量(1.7万)

一只android短信控制马的简单分析

0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在 ......

2016-09-30 浏览量(1.7万)

Powershell之MOF后门

0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击,防御 ......

2016-09-27 浏览量(1.7万)

“小龙女”网银被盗案关键恶意程序变形卷土重来

0x00 背景 TeanViewer是全球知名的合法远程控制,一般用于在线远程协助。它的一个定制版服务,已经不是第一次成为其 ......

2016-09-26 浏览量(1.5万)

利用.htaccess文件构成的PHP后门

0x00 .htaccess简介 .htaccess 是Apache HTTP Server的文件目录系统级别的配置文件的默认的名字。它提供了在主配置文 ......

2016-09-26 浏览量(1.7万)