搜索精彩内容
包含"emotet ml"的全部内容
安全威胁情报周报(6.25-7.2) – 作者:安恒威胁情报中心
目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...
监视追踪”受害者“,Trickbot恶意软件带着新的VNC模块卷土重来 – 作者:中科天齐软件安全中心
网络安全研究人员揭开了阴险的Trickbot 恶意软件持续死灰复燃的谜底,明确表示这家跨国网络犯罪组织正在幕后工作,改进其攻击基础设施,以应对最近执法部门的反击行动。“新发现的功能用于监视...
乌克兰查封有史以来最大地下矿场,竟发现3800台PS4 – 作者:Avenger
乌克兰政府查封了可能是有史以来最大的地下挖矿矿场之一,该矿场使用 3800 台索尼 PS4 游戏机进行挖矿。乌克兰安全局表示这个矿场每月窃取约 186200 美元到 259300 美元的电力。而运营矿场的公...
2021年6月影响活跃恶意软件:Trickbot仍然位居榜首 – 作者:中科天齐软件安全中心
最近,checkpoint统计了6月全球恶意软件威胁指数,显示Trickbot 仍然是最流行的恶意软件,曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马,可以窃取财务详细信息、帐户凭据和个人身份...
安全威胁情报周报(6.25-7.2) – 作者:安恒威胁情报中心
目录【恶意软件威胁情报】Mirai物联网僵尸网络最新变体分析Diavol新型勒索软件疑似来自Wizard Spider黑客组织IcedID银行木马正在大肆传播Indexsinas SMB 蠕虫在全球范围内大肆传播【热点事件威...
剖析黑客常用的虚拟货币盗窃手段 – 作者:柚子
注:本文所述黑客均指黑帽黑客(不同于正义的白帽黑客,黑帽黑客往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以期获利,实则破坏市场秩序或泄露他人隐私)。前段时间,因为曾发...
微软轻量级监控工具sysmon原理与实现(1) – 作者:浪子_三少
Sysmon是微软的一款轻量级的系统监控工具,被常常用来进行入侵检测分析,它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事...
银行木马Trickbot新模块:密码抓取器分析 – 作者:bingbingxiaohu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马,已经走过了漫长的道路。随着时间...
Phantom-Evasion:可以生成绕过大多数反病毒软件的后门程序 – 作者:不分手的恋爱
描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具,即使使用最常见的32位msfvenom有效负载(64位有效负载的较低检测率),也能生成(几乎)FUD可执行文件。该工具的目的是通过使用...
恶意文档执行命令提取工具:CMD Watcher – 作者:周大涛
在花了大量时间分析各种maldoc之后,我意识到它们有一个共同点。看看下面这张图表:我意识到许多maldoc使用CMD来启动下一个阶段。当然,并不是所有的maldoc都遵循这个图表。有一些maldocs直接从...