解析广告木马程序Magala的威胁景观

“一个大的种族慢慢征服另一大的种族,减少其数量,从而减少其进一步进化的机会……小的、零散的种族及其分支最终趋于消失。”摘自Charles Darwin. ‘On...

使用深度学习检测DGA(域名生成算法)

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxq...

回溯针对乌克兰攻击之M.E.Doc后门篇

0x00 前言 2017年6月27日,一个新的网络攻击攻陷了乌克兰很多计算机系统,在其他国家也是。那次攻击是由ESET产品带头检测出,并命名为Diskcoder....

CARBANAK后门背后那些事

0x00. 前言 在这边文章中,我们将和读者一起近距离地剖析著名的、强大的、多才多艺的后门 软件:CARBANAK (又名Anunak)。具体来说,我们将着...

短小精干的Unix类后门Tiny shell的使用与分析

*本文原创作者:dapzxb41693,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 简介 Tiny Shell 是一款开源的Unix类后门shell工具,由C语言编...

伪装在系统PAM配置文件中的同形异义字后门

* 原创作者:fnpimr43017,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 前言 受到 这篇文章 启发,故有此文。 目前主流的Linux发行版本都...

以网络摄像头为感染目标的新型IoT僵尸网络Persirai

趋势科技(Trend Micro)最近发现了一种新型物联网(IoT)僵尸网络,该僵尸网络利用恶意软件 ELF_PERSIRAI.A进行不断传播感染。据分析,目前已有...

上一页 1 2 3 4 5 6 7 8 ... 11 下一页 共 11 页