分析感染华硕路由器的P2P僵尸网络程序TheMoon
在这篇文章中,我们将对一个感染华硕路由器的P2P僵尸网络程序(bot)进行分析。 下图是利用wireshark抓包捕获的僵尸程序攻击流量,可看出僵尸程序使用了CVE-2 ...
标签:病毒分析
以下是与标签“病毒分析”相关联的文章
-
-
Linux平台“盖茨木马”分析
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木 ...
-
XSS蠕虫的构成
XSS攻击最大的危害在于可能在一个系统中的用户间互相感染,以致整个系统的用户沦陷。能够造成这种危害的脚本我们称之为XSS蠕虫。 第一部分 XSS攻击最大的危害在于可能在 ...
-
杀毒软件工程师自编病毒 3万QQ用户感染
张某原是某公司的病毒样本分析师,他得知编写恶意程序增加软件下载量可获得广告费用后,编写了恶意程序并上传互联网,致使3万余名QQ用户被感染。昨天记者获悉,张某因破坏计算机 ...
-
利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫分析
近日,腾讯电脑管家发现一个可疑脚本被创建为启动项,通过分析和搜索相关信息,发现大量网友反馈,重现了中毒场景。该蠕虫传播原理如下: 1, 蠕虫作者上传带蠕虫的魔兽地图,并 ...
-
说说最近的一个电商网站“钓鱼”案例
在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。 历史案例 此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代码,以此 ...
-
直面冥王:最新爆发的C#敲诈木马HadesLocker解读
近日哈勃分析系统捕获到一类由C#语言编写的新的敲诈勒索木马。之前出现 的C#语言编写的木马只是简单地调用了一些C#库来辅助开发。与之相比,这次的变种增加了多层嵌套解密、 ...
-
BlackHat上的工控蠕虫病毒 绿盟科技工控研究员用SCL语言编写实现 录像让你亲眼看看
本文将展示的是一种新型的PLC蠕虫病毒,该病毒可以不借助上位PC机,仅通过PLC之间进行互相传播。该病毒的实现思路,适用于多个厂家的PLC设备,并且可以在一定规则范围内 ...
-
手机APP暗藏杀机:SexTrap色情病毒解析
背景 8月14日凌晨,王宝强通过社交媒体发布离婚声明,消息一出即刻引爆社交圈。一夜之间,部分恶意开发者立即抓住机会,利用此次事件散播“xx抓奸视频”“宋x马x录像”等恶 ...
-
“Cerber3”敲诈者木马分析
近日,360互联网安全中心捕获到一款名为“cerber3”的敲诈者木马。该敲诈者木马会加密计算机中的重要文件,加密的文件类型包括但不限于.doc,.ppt,.xls., ...