搜索精彩内容
包含"trendmicro"的全部内容
银行木马Trickbot新模块:密码抓取器分析 – 作者:bingbingxiaohu
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马,已经走过了漫长的道路。随着时间...
深入理解Double Free:CVE-2015-2419 Exploit分析 – 作者:elli0tn0phacker
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:elli0tn0phacker,本文属FreeBuf原创奖励计划,未经许...
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现 – 作者:四维创智4DOGS
一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与...
Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现 – 作者:四维创智4DOGS
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。...
TrickBot银行木马最新的POS相关模块psfin32分析 – 作者:fengbin8606
前言TrickBot通过不断增加窃取用户凭证的新模块而不断进化,我们已发布的最新进展是关于它的pwgrab32模块。最近,我们又发现了一个新的POS相关的恶意模块,使得该银行木马更加危险。一旦受感染...
滥用ThinkPHP漏洞的僵尸网络Hakai和Yowai – 作者:fengbin8606
前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的We...
威胁预警 | ProtonMiner挖矿蠕虫扩大攻击面加速传播 – 作者:阿里云安全
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景近日,阿里云安全监测到一种挖矿蠕虫,正在互联网上加速传播。阿...
在Office文档的嵌入式视频中插入恶意URL的感染流程分析 – 作者:周大涛
10月底,Cymulate的安全研究人员公布了利用office在线视频特征逻辑漏洞来传播恶意软件的POC。最近,研究人员发现一款利用该漏洞传播URSNIF信息窃取器的在野样本。什么是恶意软件的感染媒介?&nb...
一次命中可疑威胁情报的分析探索 – 作者:si1ence
0x0 背景由于最近一段时间里”驱动人生”这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题...