“大黄蜂”远控挖矿木马分析与溯源

事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的...

一款功能丰富的Perl后门程序分析

*本文原创作者douwanhu,属于FreeBuf原创奖励计划,禁止转载 最近通过Cowrie蜜罐捕获一枚有趣的后门程序,此程序用perl语言编写。功能包括:DDoS(...

XShell官方软件被植入后门溯源分析

近日,境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell 等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛...

Web端口复用正向后门研究实现与防御

* 本文作者:任子行,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP...

手把手教你编写一个简单的PHP模块形态的后门

*本文原创作者 knpewg85942,本文属于FreeBuf原创奖励计划,禁止转载。 本文仅用于学习和研究之目的,任何用于非法入侵活动与作者和Freebuf无关! ...

一款短小精致的SSH后门分析

* 本文作者:knpewg85942,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 引言 在《利用系统特性伪装成一个免密登陆后门》一文中,我介绍过...

【Blackhat】揭秘FruitFly后门隐秘强大的监控能力

翻译:360代码卫士 前言 今年一月份,FruitFly后门为人所知,而实际上它已在安全分析师和安全软件的眼皮底下潜伏多年。 FruitFly是一款macOS和OS...

解析广告木马程序Magala的威胁景观

“一个大的种族慢慢征服另一大的种族,减少其数量,从而减少其进一步进化的机会……小的、零散的种族及其分支最终趋于消失。”摘自Charles Darwin. ‘On...

使用深度学习检测DGA(域名生成算法)

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxq...

回溯针对乌克兰攻击之M.E.Doc后门篇

0x00 前言 2017年6月27日,一个新的网络攻击攻陷了乌克兰很多计算机系统,在其他国家也是。那次攻击是由ESET产品带头检测出,并命名为Diskcoder....

1 2 3 4 5 6 下一页 共 6 页