搜索精彩内容
包含"antiv"的全部内容
一个伪装的Barlaiy病毒分析 – 作者:0zapt4toM
对于一个病毒来说,'Anti-AntiVirus'是一个很重要的指标,如果不能做到很好的免杀效果,那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说,如何正确的识别并解析出进行过各种伪装的病...
2017年Android“间谍软件”年度总结报告 – 作者:腾讯手机管家
前言 随着移动互联网的飞速发展,智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务,智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...
BUF 早餐铺 | 黑客瞄准中东和非洲,利用路由器安装Slingshot间谍软件;土耳其网络服务商在流行软件中植入间谍软件和挖矿软件;大规模DDoS攻击现在针对谷歌,亚马逊和Pornhub – 作者:Sphinx
今天是3月13日星期二,今天早餐铺的主要内容有:黑客瞄准中东和非洲,利用路由器安装Slingshot间谍软件;土耳其网络服务商在流行软件中植入间谍软件和挖矿软件;大规模DDoS攻击现在针对谷歌,亚...
勒索病毒“GPGQwerty”的分析与复现 – 作者:LiukerTeam
*本文作者:LiukerTeam,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。3月初,勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现,它利用了合法的软件 GnuPG 来加密受害者的文...
英特尔发布新技术,利用内置GPU扫描恶意程序 – 作者:Sphinx
英特尔昨天在RSA 2018安全会议上发布了几项新技术,其中一项功能是把病毒扫描嵌入了一些英特尔CPU的集成图形处理器上。这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scannin...
银行拦截木马病毒有多恐怖?你的手机可能已经被监控了 – 作者:腾讯手机管家
一.简述 “银行拦截木马”病毒是一种精准钓鱼,窃取用户银行账户的病毒木马,涉案金额过亿。犯罪分子通过社会工程学手段获取到受害者的银行卡帐号密码,病毒木马伪装成银行应用、系统应用、...
Zeus Panda Banker银行木马变种分析 – 作者:neverstop
一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...
俄罗斯400多家工业企业遭遇网络钓鱼攻击 – 作者:Hydralab
概要卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给...
通过BGP劫持修改网络支付系统DNS记录 – 作者:周大涛
前言在2018年4月,Oracle曾详细描述了针对亚马逊权威DNS服务的BGP劫持事件,那次攻击目的是将用户重定向到一个钓鱼网站。在过去一个月里,Oracle观察到了对权威DNS服务器实施BGP劫持的另外几起...