搜索精彩内容
包含"svchost.exe"的全部内容
WMAMiner挖矿蠕虫分析 – 作者:兰云科技银河实验室
概述近日,兰云科技银河实验室在多个监测点用“兰眼下一代威胁感知系统”检测到多起同类未知威胁事件,杀毒软件检测率非常低,经过分析发现这是某个挖矿僵尸网络的肉鸡更新程序,为了躲避杀毒软...
挖矿恶意程序纪实分析之 Windows 篇 – 作者:cgf99
* 本文作者:CGF99,本文属FreeBuf原创奖励计划,未经许可禁止转载一、背景近期接到客户反馈,其网络中有部分 Windows 系统终端机器异常,安全团队经过分析,发现其仍旧是一起网络挖矿事件。二...
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络 (下篇) – 作者:安全豹
前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要针对Ring3层的...
InvisiMole:潜伏已久的间谍 – 作者:JustPlay
今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(下篇) – 作者:安全豹
前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要针对Ring3层的...
深入解析新型加密货币挖矿恶意软件ZombieBoy – 作者:Hydralab
延续了2018年加密货币挖矿恶意软件的趋势,我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy,因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...
Window应急响应(二):蠕虫病毒 – 作者:海峡信息heidun
0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动...
“心跳助手”暗藏玄机,”双生花”暗刷木马家族借尸还魂 – 作者:安全豹
概述近期,金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据,追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是,病毒宿主进程被同时嵌入两套流量暗刷...
“心跳助手”暗藏玄机,”双生花”暗刷木马家族“借尸还魂” – 作者:安全豹
概述近期,金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据,追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是,病毒宿主进程被同时嵌入两套流量暗刷...
主机应急响应与电子取证的经验分享 – 作者:si1ence
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x0 背景随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越...