搜索精彩内容
包含"svchost"的全部内容
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络 (下篇) – 作者:安全豹
前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要针对Ring3层的...
InvisiMole:潜伏已久的间谍 – 作者:JustPlay
今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...
“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(下篇) – 作者:安全豹
前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要针对Ring3层的...
深入解析新型加密货币挖矿恶意软件ZombieBoy – 作者:Hydralab
延续了2018年加密货币挖矿恶意软件的趋势,我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy,因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...
Window应急响应(二):蠕虫病毒 – 作者:海峡信息heidun
0x00 前言 蠕虫病毒是一种十分古老的计算机病毒,它是一种自包含的程序(或是一套程序),通常通过网络途径传播,每入侵到一台新的计算机,它就在这台计算机上复制自己,并自动...
样本分析 | Osiris中使用的Process Doppelgänging和Process Hollowing技术 – 作者:Covfefe
模仿合法进程通常是恶意软件作者最喜欢使用的技术,因为这可以允许他们运行恶意模块而不被杀毒软件察觉。多么多年来,各种各样的技术层出不穷,他们也更加接近了这个目标。这个话题也被研究者和...
“心跳助手”暗藏玄机,”双生花”暗刷木马家族借尸还魂 – 作者:安全豹
概述近期,金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据,追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是,病毒宿主进程被同时嵌入两套流量暗刷...
“心跳助手”暗藏玄机,”双生花”暗刷木马家族“借尸还魂” – 作者:安全豹
概述近期,金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据,追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是,病毒宿主进程被同时嵌入两套流量暗刷...
主机应急响应与电子取证的经验分享 – 作者:si1ence
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x0 背景随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越...
技术讨论 | Windows全版本提权之Win10系列解析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper ...
