搜索精彩内容
包含"malware virus"的全部内容
永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器 – 作者:腾讯电脑管家
一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击,该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示,永恒...
巴西银行业恶意软件向世界蔓延 – 作者:Kriston
巴西是地下犯罪分子最繁忙和最具创造力的家园,他们的网络攻击具有很强的本地特色。很长一段时间以来,他们的攻击目标仅限于本地银行客户。但是近期他们积极地将攻击行动扩展到国外,针对其他国...
俄罗斯黑客针对新冠疫苗开发的组织进行网络攻击活动 – 作者:黑鸟
2020年7月16日,美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合安全分析报告。报告指出,名为APT29的...
恶意ELF二进制文件相似度比较及可视化 – 作者:FreeAChao
二进制文件相似度比较是检测恶意软件的重要途径,利用待检测软件与系统中已收集的恶意软件的相似度大小,来判定其是否为恶意软件。本文介绍两种可视化的方式,分别来说明恶意ELF文件的相似度关...
分析无文件恶意软件 : Cobalt Strike Beacon – 作者:p1r3t4
今天我们将研究一个由多阶段组成的恶意软件,它的最终目的依然是与Cobalt Strike的C2服务器建立连接。我们将研究此样本所使用的一些酷炫的技术吗,在浏览VirusTotal上的样本时,我碰巧遇到了它...
MATA:针对多平台的恶意软件框架 – 作者:Kriston
随着网络环境变得越来越复杂,攻击者会根据不同环境指定其攻击策略。最近研究人员发现名为MATA的恶意软件框架,其有多个组件,例如加载程序,协调器和插件,主要针对Windows,Linux和macOS操作...
黑吃黑之暗藏njRAT远控木马 – 作者:生如夏花
起源 无意网上冲浪的时候浏览到一篇文章,后续竟然巧合的发现黑客工具里也隐藏了远控木马,在黑客工具中安装木马估计也是黑吃黑吧?然后就顺便记录下。 看到提取码,心里一想十有八九已经失效...
用Brim分析蜜罐流量不亦乐乎 – 作者:观安信息
一、两个流量分析工具简介 1.1 Zeek简介 Zeek (曾用名Bro) 是一款大名鼎鼎的开源网络安全分析工具。Zeek 可以监测网络流量中的可疑活动,通过 Zeek 的脚本可以实现灵活的分析功能,可实现多种协...
Linux应急响应笔记 – 作者:nobodyshome
背景客户的监控系统发现有异常行为,我临时顶替应急的同事处理一下。连接到服务器,首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息,果然发现了两个异常进程 xmp 和 [atd]通过 ls...
Mykings僵尸网络新变种通过PcShare远程控制,已感染超5万台电脑挖矿 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程...