剑客
关注科技互联网

标签:木马

技术教程

内网穿透:Android木马进入高级攻击阶段

阅读(26)评论(0)

近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板...

技术教程

服务器的神秘来客:XTBL敲诈者木马技术分析

阅读(55)评论(0)

XTBL敲诈者是一款专门针对Windows服务器的敲诈者木马,最早出现于2015年,不过当时只在小范围传播,并未大面积影响国内服务器。但自今年六月起,国内不少服务器开始出现XTBL敲诈者感染迹象,而且还出现了多个变种。根据360反病毒中心调...

技术教程

直面冥王:最新爆发的C#敲诈木马HadesLocker解读

阅读(137)评论(0)

近日哈勃分析系统捕获到一类由C#语言编写的新的敲诈勒索木马。之前出现 的C#语言编写的木马只是简单地调用了一些C#库来辅助开发。与之相比,这次的变种增加了多层嵌套解密、动态反射调用 等复杂手段,外加多种混淆技术, 提升了分析难度。

技术教程

Linux平台“盖茨木马”分析

阅读(74)评论(0)

最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马。这篇文章主要介绍了Linux盖茨木马的分析过程,同时会讲解在Linu...

技术教程

“杀手”木马:一个浏览器恶意插件行为分析

阅读(136)评论(0)

近期,腾讯反病毒实验室发现一款通过浏览器插件作恶的木马程序大量传播,经分析,该木马能够静默安装IE、Chrome两种类型的多款浏览器插件,通过这些恶意插件实现篡改导航网站、搜索引擎的推广ID获利,同时篡改购物网站的商品链接,以返利网站跳转实...

科技

诈骗分子发木马短信 点个链接卡里的钱就没了

阅读(30)评论(0)

网络盗刷银行卡案件高发 涉案金额大 追回赃款难近日,中国人民银行等六部门发布通知,于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动,其中一项重要内容是打击网络盗刷银行卡。央行相关负责人表示,当前,不...

技术教程

揭秘花招最多的三种敲诈者木马

阅读(84)评论(0)

对于一个“正经”的黑产从业者来说,利益最大化是他所追求的目标,而利益最大化的实现无非需要两个方面来支撑,一是成本最小化,二是收入最大化。当然,那些制作、传播敲诈者木马的黑产从业者也深谙此道。

技术教程

Rotten Tomato APT组织仍在行动

阅读(25)评论(0)

尽管CVE-2015-1641和CVE-2015-2545已经成为Office系列最受黑客青睐的漏洞,但是一个看似老旧的CVE-2012-0158仍然在被黑客利用。 据国外安全公司Sophos统计,最近的APT行动中所用到的Office漏洞...

科技

如何干掉一家网络公司、干掉互联网人,APT攻击!

阅读(227)评论(0)

无极领域博客所在的主机商被攻击了,一个成立6年,在业内名气很大的网络提供商就这么被干了,旗下所有客户包括他们自己的官网全部被干死了。搞他们的十之八九是同行,这几乎是网络圈子公开的秘密,看你不顺眼就打你,打的质疑人生。

技术教程

走近科学:“索伦之眼”深入追踪

阅读(51)评论(0)

2016年8月8日,卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron(也被称作索伦之眼)。ProjectSauron至少在2011年10月起就一直保持活跃。此前,该团伙一直行事低调,其...