# 恶意软件#

91篇文章

Emotet进化史:从银行木马到恶意软件分发器

2020-11-23 11:23:25949人阅读

Emotet是目前最危险、传播最广泛的恶意软件之一。

Wroba移动银行木马借助短信在美国蔓延

2020-11-06 14:25:471729人阅读

今年7月,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。

如何通过查找恶意开发者的线索来寻找漏洞(上)

2020-11-03 14:46:201170人阅读

本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。

T-RAT 2.0: 通过智能手机进行控制的恶意软件

2020-10-27 11:22:281168人阅读

​研究人员发现一款使用智能手机和Telegram app进行控制的恶意软件。

如何破解MassLogger使用的反分析策略

2020-10-20 11:15:00828人阅读

FLARE团队最近刚刚完成了对MassLogger的分析,MassLogger是一个相当新的凭证窃取软件。

面部识别设备中存在多处可利用的漏洞

2020-10-13 15:04:35766人阅读

为了对面部识别设备中存在的安全性问题有更细微的了解,研究人员分析了四种不同模型的安全性。研究人员的案例研究表明,恶意攻击者可能会滥用这些漏洞来攻击设备。

静态逆向工程Shellcode技术(上)

2020-09-28 13:51:2014572人阅读

本文介绍的是分析恶意软件的逆向技术,而不是介绍恶意软件的“工作原理”类型的帖子,因此在本文中,我决定专注于研究与恶意软件紧密相关的概念,例如shellcode、加密算法等。

嵌入式系统上的12种常见攻击及其防范方法(下)

2020-09-25 11:20:23955人阅读

上篇文章介绍了什么是嵌入式系统,嵌入式系统所面临的安全挑战以及攻击所带来的后果。考虑到这些问题,我们将在这篇文章中讨论对嵌入式软件,网络和设备的最常见攻击以及可能的保护措施。

恶意软件沙盒规避技术与原理详解

2020-09-18 10:45:461654人阅读

规避沙盒的恶意软件旨在避免被基于沙盒技术的保护程序检测到。这意味着传统的恶意软件检测方法对这些恶意软件无效。

微软修复了有史以来最严重的安全漏洞之一

2020-09-16 15:49:471208人阅读

研究人员在微软域控制器中发现了一个CVSS 10分的安全漏洞,微软已发布临时补丁。

ProLock勒索软件分析

2020-09-09 11:20:581503人阅读

在各组织忙于应对与全球COVID-19大流行有关的网络攻击之际,一波新的勒索软件攻击已经悄悄开始了。

APT追踪:Transparent Tribe恶意组织演变分析(上)

2020-09-08 14:05:361303人阅读

在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。

MS Office恶意软件(Dropper)分析手记

2020-09-07 09:58:051468人阅读

本文中,我们将为读者介绍如何利用各种逆向分析方法和恶意软件分析技术,来分析MS Office恶意软件(Dropper)。

Cobalt恶意组织针对某银行的完整攻击链分析

2019-09-27 13:59:024472人阅读

Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。

基于Golang的加密货币挖矿恶意软件攻击活动

2019-09-27 13:58:273615人阅读

研究人员发现一起使用基于Golang的传播器的攻击活动释放了加密货币挖矿机payload。

警惕新型Android勒索软件

2019-09-19 17:08:013243人阅读

ESET Mobile Security检测到Android / Filecoder.C勒索软件正通过各种在线论坛传播。

Trickbot银行木马变种分析

2019-09-16 18:17:413716人阅读

最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。

态势感知之攻击链分析

2019-09-12 13:57:283234人阅读

目前很多手游厂商不重视安全投入,决策者安全意识不强,大多使用使用免费的安全解决方案,再加上租户对云安全方面的投入验证不足,现有安防工具效率低下,没有好的安全运营人员,给了竞争对手发动漏洞攻击的可乘之机。

Adwind远控当前被广泛用于公共事业部门的攻击活动中

2019-09-12 13:44:238281人阅读

攻击者通过使用URL重定向到恶意有效负载的恶意垃圾邮件(malspam)活动,使用Adwind远程访问木马(RAT)恶意软件攻击公用事业行业的实体。

Silence APT组织扩大攻击,变得更加危险

2019-09-06 22:14:385912人阅读

Silence是一个活跃的俄罗斯黑客组织。2016年首次被发现。该团伙的目标主要分布在俄罗斯、乌克兰、白俄罗斯、阿塞拜疆、波兰和哈萨克斯坦,主要针对银行系统发动攻击。

0
现金券
0
兑换券
立即领取
领取成功