一、 概述5月8日，火绒实验室截获新型后门病毒。该病毒破坏性极强，入侵用户电脑后会执行多种病毒模块，以窃取用户比特币、门罗币等主流虚拟货币的数据信息，同时利用用户电脑疯狂挖矿（生产“...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、 概述 近日，火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘...

今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机，让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...

概要BlueMushroom又名“蓝宝菇”，具备地缘政治背景，自2011年开始活跃，长期针对我国政府、教育、海洋、贸易、军工、科研和金融等重点单位和部门开展持续的网络间谍活动。本报告内容主要包含Bl...

*本文作者：小司马WHY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x1 事件概述在一次应急响应中，无意发现来自不同地区和人员的攻击，两种留后门的方法，截然不同的操作，不同的技术手...

前言劫持浏览器、刷取流量等行为是流氓软件常见行为，而随着安全厂商持续打击、普通用户的安全意识提升，让病毒团伙、流氓软件厂商的获利空间被逐渐压缩。近期，病毒团伙为了获取更多的利润，开...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 《远控免杀从入门到实践》系列文章目录： ...

巴西是地下犯罪分子最繁忙和最具创造力的家园，他们的网络攻击具有很强的本地特色。很长一段时间以来，他们的攻击目标仅限于本地银行客户。但是近期他们积极地将攻击行动扩展到国外，针对其他国...

1. attrib +s +h创建系统隐藏文件：attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下即使开启了显示隐藏的项目，或dir仍然看不见。2. 利用 ADS 隐藏文件NTFS交换数据流（Alternate Data S...

样本简介随着前段时间大火的WannaRen勒索出现，导致又有一批人开始蠢蠢欲动，想借此在火热的勒索市场里分一杯羹。近日深信服安全团队捕获了一个伪装成激活工具的勒索软件，界面全部采用中文提示...