# 恶意软件#

98篇文章

DanaBot恶意软件卷土重来

2021-02-09 15:31:581358人阅读

复杂且危险的DanaBot在休眠七个月后已重新浮出水面。

恶意软件分析:利用Speakeasy仿真执行内核态Rootkits

2021-02-07 15:06:431266人阅读

在这篇文章中,我们探索了如何使用Speakeasy有效地从内核模式二进制文件中自动识别rootkit活动。

第三季度针对PC端和移动端的攻击趋势分析(下)

2021-01-22 10:57:132297人阅读

本章将对恶意攻击中的加密货币挖掘恶意软件和新出现的攻击趋势进行分析。

第三季度针对PC端和移动端的攻击趋势分析(上)

2021-01-19 11:37:053429人阅读

本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。

mac 恶意软件使用run-only AppleScripts绕过检测

2021-01-13 11:30:522037人阅读

​Sentinel One安全研究人员在2020年底发现了一个新的OSAMiner样本,并对其进行了分析。

Adrozek:劫持Chrome、Edge和Firefox的恶意软件

2021-01-04 11:31:282932人阅读

12月10日,微软发布了Adrozek 恶意软件的分析报告,该恶意软件可以感染用户设备,然后xiu给浏览器和浏览器设置,以注入广告到搜索结果页面中。

卡巴斯基安全公告:2020 年平均每天检测到 36 万个新恶意文件

2020-12-24 15:06:012104人阅读

今年有10.18%的联网电脑使用者遭受过至少一次恶意软件攻击,平均每天检测到36万个新的恶意文件,比去年增长5.2%。

Emotet进化史:从银行木马到恶意软件分发器

2020-11-23 11:23:251992人阅读

Emotet是目前最危险、传播最广泛的恶意软件之一。

Wroba移动银行木马借助短信在美国蔓延

2020-11-06 14:25:472644人阅读

今年7月,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。

如何通过查找恶意开发者的线索来寻找漏洞(上)

2020-11-03 14:46:202160人阅读

本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。

T-RAT 2.0: 通过智能手机进行控制的恶意软件

2020-10-27 11:22:282123人阅读

​研究人员发现一款使用智能手机和Telegram app进行控制的恶意软件。

如何破解MassLogger使用的反分析策略

2020-10-20 11:15:001726人阅读

FLARE团队最近刚刚完成了对MassLogger的分析,MassLogger是一个相当新的凭证窃取软件。

面部识别设备中存在多处可利用的漏洞

2020-10-13 15:04:351616人阅读

为了对面部识别设备中存在的安全性问题有更细微的了解,研究人员分析了四种不同模型的安全性。研究人员的案例研究表明,恶意攻击者可能会滥用这些漏洞来攻击设备。

静态逆向工程Shellcode技术(上)

2020-09-28 13:51:2015309人阅读

本文介绍的是分析恶意软件的逆向技术,而不是介绍恶意软件的“工作原理”类型的帖子,因此在本文中,我决定专注于研究与恶意软件紧密相关的概念,例如shellcode、加密算法等。

嵌入式系统上的12种常见攻击及其防范方法(下)

2020-09-25 11:20:231918人阅读

上篇文章介绍了什么是嵌入式系统,嵌入式系统所面临的安全挑战以及攻击所带来的后果。考虑到这些问题,我们将在这篇文章中讨论对嵌入式软件,网络和设备的最常见攻击以及可能的保护措施。

恶意软件沙盒规避技术与原理详解

2020-09-18 10:45:462597人阅读

规避沙盒的恶意软件旨在避免被基于沙盒技术的保护程序检测到。这意味着传统的恶意软件检测方法对这些恶意软件无效。

微软修复了有史以来最严重的安全漏洞之一

2020-09-16 15:49:471988人阅读

研究人员在微软域控制器中发现了一个CVSS 10分的安全漏洞,微软已发布临时补丁。

ProLock勒索软件分析

2020-09-09 11:20:582373人阅读

在各组织忙于应对与全球COVID-19大流行有关的网络攻击之际,一波新的勒索软件攻击已经悄悄开始了。

APT追踪:Transparent Tribe恶意组织演变分析(上)

2020-09-08 14:05:362105人阅读

在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。

MS Office恶意软件(Dropper)分析手记

2020-09-07 09:58:052321人阅读

本文中,我们将为读者介绍如何利用各种逆向分析方法和恶意软件分析技术,来分析MS Office恶意软件(Dropper)。

0
现金券
0
兑换券
立即领取
领取成功