“大黄蜂”远控挖矿木马分析与溯源

事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的...

一款功能丰富的Perl后门程序分析

*本文原创作者douwanhu,属于FreeBuf原创奖励计划,禁止转载 最近通过Cowrie蜜罐捕获一枚有趣的后门程序,此程序用perl语言编写。功能包括:DDoS(...

IP千里眼

XShell官方软件被植入后门溯源分析

近日,境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell 等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛...

Web端口复用正向后门研究实现与防御

* 本文作者:任子行,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP...

手把手教你编写一个简单的PHP模块形态的后门

*本文原创作者 knpewg85942,本文属于FreeBuf原创奖励计划,禁止转载。 本文仅用于学习和研究之目的,任何用于非法入侵活动与作者和Freebuf无关! ...

一款短小精致的SSH后门分析

* 本文作者:knpewg85942,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00. 引言 在《利用系统特性伪装成一个免密登陆后门》一文中,我介绍过...

【Blackhat】揭秘FruitFly后门隐秘强大的监控能力

翻译:360代码卫士 前言 今年一月份,FruitFly后门为人所知,而实际上它已在安全分析师和安全软件的眼皮底下潜伏多年。 FruitFly是一款macOS和OS...

上一页 1 2 3 4 5 6 7 8 ... 12 下一页 共 12 页