一款用于定向攻击的JavaScript远控木马分析
近期腾讯反病毒实验室在追踪一知名黑客组织时,发现了一款纯脚本远程控制木马。与传统的远控木马不同,这款木马手法新颖,全程没有释放任何PE文件,通过脚本文件实现全部远控功能 ...
近期腾讯反病毒实验室在追踪一知名黑客组织时,发现了一款纯脚本远程控制木马。与传统的远控木马不同,这款木马手法新颖,全程没有释放任何PE文件,通过脚本文件实现全部远控功能 ...
' ZhaoHuan 2016年6月24日 399 0
XSS攻击最大的危害在于可能在一个系统中的用户间互相感染,以致整个系统的用户沦陷。能够造成这种危害的脚本我们称之为XSS蠕虫。 第一部分 XSS攻击最大的危害在于可能在 ...
' ZhaoHuan 2016年9月5日 319 0
张某原是某公司的病毒样本分析师,他得知编写恶意程序增加软件下载量可获得广告费用后,编写了恶意程序并上传互联网,致使3万余名QQ用户被感染。昨天记者获悉,张某因破坏计算机 ...
' ZhaoHuan 2016年5月7日 313 0
本文将展示的是一种新型的PLC蠕虫病毒,该病毒可以不借助上位PC机,仅通过PLC之间进行互相传播。该病毒的实现思路,适用于多个厂家的PLC设备,并且可以在一定规则范围内 ...
' ZhaoHuan 2016年9月18日 303 0
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木 ...
' ZhaoHuan 2016年11月1日 303 0
近日,360互联网安全中心捕获到一款名为“cerber3”的敲诈者木马。该敲诈者木马会加密计算机中的重要文件,加密的文件类型包括但不限于.doc,.ppt,.xls., ...
' ZhaoHuan 2016年10月5日 297 0
近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传播原理如下: 1, 蠕虫作者上传带蠕虫的魔兽地图,并 ...
' ZhaoHuan 2016年11月22日 296 0
0x1前言 XTBL敲诈者是一款专门针对Windows服务器的敲诈者木马,最早出现于2015年,不过当时只在小范围传播,并未大面积影响国内服务器。但自今年六月起,国内不 ...
' ZhaoHuan 2016年11月23日 286 0
某中国企业制造了感染量全球第一的安卓手机病毒,根据病毒传播主服务器信息,将其命名为悍马(Hummer)。 报告介:今年以来,悍马病毒全球日活峰值超140万,中国受害手机 ...
' ZhaoHuan 2016年8月23日 284 0
在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代码,以此 ...
' ZhaoHuan 2016年8月14日 283 0