搜索精彩内容
包含"svchost"的全部内容
Metasploit的简单木马免杀技术及后渗透面临的问题 – 作者:cureall
*本文原创作者:cureall,本文属FreeBuf原创奖励计划,未经许可禁止转载PS:本文仅用于技术交流与分享,严禁用于非法用途一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了,直...
Gh0st大灰狼RAT家族通讯协议分析 – 作者:云影实验室
0x00 概述本报告由360云影实验室编写发布,主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节,以及对Gh0st/大灰狼通讯实现从自身安全性,实现的合理性上给出评价,举...
疑似巴基斯坦某组织近期攻击样本分析及溯源 – 作者:小河西村安全研究所
前言近日,友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告,报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天,小编发现asaigold...
病毒伪装成“汇丰银行”邮件获取用户账号 – 作者:火绒安全
一、 概述近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内...
挖矿僵尸网络现形记,已感染至少2万台服务器 – 作者:ziluobu
*本文作者:ziluobu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、情况概述向心力安全团队通过流量监控设备发现某台服务器被入侵,服务器存在恶意文件,一直在向外请求数据包。二...
Zeus Panda Banker银行木马变种分析 – 作者:neverstop
一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...
WMAMiner挖矿蠕虫分析 – 作者:兰云科技银河实验室
概述近日,兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件,杀毒软件检测率非常低,经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序,为了躲避杀毒软...
挖矿恶意程序纪实分析之 Windows 篇 – 作者:cgf99
* 本文作者:CGF99,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。二...
黑客利用病毒挖门罗币,已获利60余万 – 作者:火绒安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、 概述 近日,火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘...
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(上篇) – 作者:安全豹
前言:近两年比特币、以太币、门罗币等数字货币正经历着全球热潮,挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨,黑产团伙的商业嗅觉和行动力令人惊叹,类似“CoinHive”这种网页挖...