CoinMiner:又一款利用永恒之蓝扩散的挖矿病毒

感染流程 趋势科技的研究人员发现了一款新的无文件挖矿恶意程序CoinMiner,这又是一款使用永恒之蓝和WMI工具进行传播的软件。 CoinMiner是一款无...

假勒索真愤青:永久摧毁文件的israbye病毒分析

近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,...

假勒索真愤青:永久摧毁文件的israbye病毒分析

近期,360安全中心发现国内流入一款名为israbye的“伪勒索病毒”。与普通勒索病毒完全不同的是,israbye会彻底摧毁文件,即使付钱也无法恢复。而且,...

【病毒分析】Petya变种勒索蠕虫启动代码分析

作者:360天眼实验室   背景 继5月的WannaCry勒索蠕虫事件以后,2017年6月又出现了Petya变种勒索蠕虫,除了利用永恒之蓝漏洞和加密勒索以后...

CIA涉密文档披露之杀毒软件绕过技术

2017年3月8日,维基揭秘网站曝光了美国中央情报局网络情报中心的8761份文件,其中涉密文件达156份,涵盖中央情报局黑客部队攻击手法、目标、工具...

WanaCrypt0r“想哭”勒索蠕虫数据恢复可行性分析报告

第一章前言 近日,360互联网安全中心发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警。该...

最详尽“永恒之蓝”勒索病毒防范视频教程

华盟君提醒:之前的修复手法,域名那个办法,估计马上就不好用了!病毒已经开始升级变种 ! 整个周末,由于WannaCry勒索软件的爆发,各大安全软件...

Word漏洞CVE-2017-0199剖析,微软的补丁你装了吗?

前言 近期,FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞,在无需启用Word宏的情况下,打开...

使用云平台的ROKRAT木马分析

  一、前言 几周前,Talos实验室发表了一篇韩国恶意文档的研究报告。正如我们之前讨论的一样,这个攻击者反应很快,及时调整了攻击轨迹,...

揭开PowerShell编码攻击的神秘面纱

翻译:興趣使然的小胃   一、前言 在过去的几年中,随着框架不断完善成熟,PowerShell也在不断获得人们的关注和欢迎,因此,在攻击行动中越来越...

1 2 下一页 共 2 页