安全威胁预警:Mirai变种Satori正在端口 37215 和 52879 上类似蠕虫式传播
安全威胁预警:Mirai变种Satori正在端口 37215 和 52879 上类似蠕虫式传播
2017-12-06 11:46:14  
[更新记录] - 文中提到的C2地址 95.211.123.69:7654 ,实际是 95.211.123.69:7645 的笔误。 在360网络安全研究院之前的blog中,我们提及有大约10万个来自阿根廷的独立扫描IP正在扫描端口2323和23,并且确定这是一个新的mirai变种。在过去的几天中,扫描行为变得愈发严重,更多的国家出现在我们的ScanMon平台上。仔细分析后研究人员看到了更
技术控 逆向破解 漏洞分析 查看数 35589,评论数 0
看我如何逆向分析韩国常见的HWP恶意文件
看我如何逆向分析韩国常见的HWP恶意文件
2017-09-29 01:20:18  
前情提要 当今最受网络犯罪分子欢迎的交付恶意软件的方式之一是大量的传播带有恶意附件的钓鱼邮件。这些附件通常包括一些基于脚本的下载器(如WSF、JS或HTA),或者更普遍的是在微软Office文件中嵌入恶意的宏函数。 使用钓鱼邮件分发恶意软件常常会用到社会工程学的技巧,常见的攻击流程概述如下: 1)精心设计邮件内容,获得受害者对发送方和附件的信任; 2)诱使潜在的受害者打开文件;
逆向破解 查看数 41727,评论数 0
悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币
悄然崛起的挖矿机僵尸网络:打服务器挖价值百万门罗币
2017-09-04 15:52:41  
第一部分背景 360互联网安全中心监测到一种利用被入侵服务器进行门罗币挖矿的僵尸网络,该僵尸网络控制的服务器数量高峰时单日达到两万多台。僵尸网络建立初期利用“永恒之蓝”漏洞攻击武器入侵一定数量的计算机并以此作为僵尸网络发展的基础,之后这些计算机扫描其他计算机的1433端口(msSQL服务端口),尝试爆破目标计算机的msSQL服务,一旦爆破成功则登陆SQL Server执行恶意代码。目标计算机被僵
技术控 逆向破解 查看数 34468,评论数 0
数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机
数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机
2017-09-04 11:56:57  
背景 近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商、个人用户和重要的政府、企事业单位;攻击形式多样,包括盗用、冒用软件开发商的合法数字签名和流行软件投毒的大规模定向攻击等。在这些攻击中,黑客的首要攻击目标是软件开发商,围绕软件的数字签名进行各种形式的攻击,如在企业发布的合法数字签名软件安装包中植入恶意代码,用户从正规渠道下载官方
技术控 逆向破解 查看数 34233,评论数 0
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流
2017-08-17 18:29:11  
如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不靠谱更不安全,因为它们已经被木马盯上了。 近日,360安全中心监测到一批伪装成“迅雷9.1尊贵破解版”、“百度网盘不限速”工具的远控木马正大肆传播。为了掩人耳目,木马不仅会添加桌面的快捷方式图标、软件安装的注册表信息,还足足利用了三层
逆向破解 查看数 31481,评论数 0
卡巴斯基:Mamba 勒索软件回归
卡巴斯基:Mamba 勒索软件回归
2017-08-14 17:52:08  
2016年底旧金山市交通局遭到重大网络袭击,攻击者使用被称之为Mamba的勒索软件。这个月,卡巴斯基的研究人员注意到,Mamba最后的黑客组织又重新开始活跃起来了。 攻击范围 目前为止,观察到以下地区的一些公司遭遇了这伙犯罪分子的袭击: 巴西 沙特阿拉伯 攻击向量 像之前的攻击活动相似,犯罪分子首先获得了目标组织的网络访问权限,然而使用Psexec实用程序进行勒
逆向破解 查看数 28572,评论数 0
大型挂马团伙“擒狼”攻击分析及溯源报告
大型挂马团伙“擒狼”攻击分析及溯源报告
2017-12-05 14:20:12  
7月13日,360安全卫士检测到一起网站广告位挂马事件,大量网络广告出现集体挂马,广告内容以同城交友等诱惑信息为主,预警为“擒狼”木马攻击。我们通过对整个挂马攻击的分析溯源发现,这个木马主要功能是锁定浏览器的主页并带有远程控制后门,作者通过木马谋取暴利,是一起典型的黑产行为。 该木马通过漏洞执行,安装服务和驱动,通过驱动锁定浏览器主页,服务实现自启动并将自身注入系统进程.连接C&C下
逆向破解 安全报告 查看数 43773,评论数 0
“灵隐”木马黑吃灰:绑架数十款游戏外挂实现恶意推广
“灵隐”木马黑吃灰:绑架数十款游戏外挂实现恶意推广
2017-08-08 16:31:02  
今年6月,360安全卫士对“灵隐”木马做了预警(http://weibo.com/1645903643/F994hxC0Y?filter=hot&root_comment_id=0&type=comment#_rnd1501664037456)。最近一段时间,这伙木马又开始活跃,我们也接到不少网友反馈称受到木马干扰,浏览器被篡改,部分软件被删除。我们对这个木马的最新一批传播源做了一
逆向破解 查看数 27530,评论数 0
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!
2017-08-02 18:14:36  
几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈者木马这几年已经一跃成为曝光率最高的木马类型——甚至超越了盗号木马、远控木马、网购木马这传统三强。与此同时,各种敲诈者木马也在不断推陈出新,变着花样地出现在分析人员的视野中。 去年,360安全团队就发现了一款使用PHP语言编写的敲诈者木马(具体内容参考《用世界上最好的编程语言写成的敲诈者木马》)
逆向破解 查看数 27058,评论数 0
远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
远控木马中的VIP:盗刷网购账户购买虚拟礼品卡
2017-05-22 18:13:44  
为了省钱,很多人会尝试各种各样的方法免费获取网盘和视频网站的VIP权限。正因为有这种需求,各种所谓的“网盘不限速神器”或是“VIP助手”也就应运而生了。但这个工具那个助手的真就靠谱么?360互联网安全中心最近就连续接到了两起关于此类程序的举报。 两起举报的程序,一个是“百度网盘不限速工具”,而另一个则是“全网VIP解析助手”(视频网站VIP工具),而举报的原因全都是——自己莫名其妙的就购买了
逆向破解 查看数 20805,评论数 0
  • 最新评论
/css.php
正在加载中...