解析广告木马程序Magala的威胁景观

“一个大的种族慢慢征服另一大的种族,减少其数量,从而减少其进一步进化的机会……小的、零散的种族及其分支最终趋于消失。”摘自Charles Darwin. ‘On...

使用深度学习检测DGA(域名生成算法)

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxq...

回溯针对乌克兰攻击之M.E.Doc后门篇

0x00 前言 2017年6月27日,一个新的网络攻击攻陷了乌克兰很多计算机系统,在其他国家也是。那次攻击是由ESET产品带头检测出,并命名为Diskcoder....

CARBANAK后门背后那些事

0x00. 前言 在这边文章中,我们将和读者一起近距离地剖析著名的、强大的、多才多艺的后门 软件:CARBANAK (又名Anunak)。具体来说,我们将着...

短小精干的Unix类后门Tiny shell的使用与分析

*本文原创作者:dapzxb41693,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 简介 Tiny Shell 是一款开源的Unix类后门shell工具,由C语言编...

伪装在系统PAM配置文件中的同形异义字后门

* 原创作者:fnpimr43017,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 前言 受到 这篇文章 启发,故有此文。 目前主流的Linux发行版本都...

以网络摄像头为感染目标的新型IoT僵尸网络Persirai

趋势科技(Trend Micro)最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件 ELF_PERSIRAI.A进行不断传播感染。据分析,目前已有...

WannaCry惊天大发现!疑似朝鲜黑客组织Lazarus所为

摘要 今日凌晨,Google、卡巴斯基和赛门铁克等公司安全研究者[1]相继发布消息称,5月12日爆发的WannaCry勒索蠕虫与朝鲜黑客组织Lazarus存在联...

惠普电脑内置键盘记录器?可窃取账号密码等敏感用户信息

你在使用惠普电脑吗?如果答案是肯定的,那么请小心了,你的音频驱动程序可能会存储你的击键记录,甚至泄露你的重要信息。 日前,瑞士安全公司Modz...

【木马分析】挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘

【木马分析】挂马新招:全程纯Flash文件挂马传播勒索软件技术揭秘   1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出...

1 2 3 4 5 6 下一页 共 6 页