一款用于定向攻击的JavaScript远控木马分析
近期腾讯反病毒实验室在追踪一知名黑客组织时,发现了一款纯脚本远程控制木马。与传统的远控木马不同,这款木马手法新颖,全程没有释放任何PE文件,通过脚本文件实现全部远控功能 ...
分类:病毒分析
-
-
CVE-2014-6352漏洞及定向攻击样本分析
近期360天眼实验室捕获到一例针对印度的定向攻击样本,样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352,经分析确认后我们认为这是趋势科技在今年三月份发布的名为 ...
-
分析与监测iCloud钓鱼网站
国外的FireEye实验室有一套自动化系统,这套系统能够主动侦测最新注册的恶意域名。所谓的恶意域名,绝大部分都是伪装成很多人知道的常用域名,以此来达到“恶意”的目的。比 ...
-
安装了杀毒软件你的电脑就安全了吗?
杀毒软件一个与我们每个计算机使用者息息相关的名词。为了保护自己的计算机,我们大部分人都会选择安装适合自己的杀毒软件。但是安装了杀毒软件就真的安全吗?真的能保证的你的计算 ...
-
杀毒软件工程师自编病毒 3万QQ用户感染
张某原是某公司的病毒样本分析师,他得知编写恶意程序增加软件下载量可获得广告费用后,编写了恶意程序并上传互联网,致使3万余名QQ用户被感染。昨天记者获悉,张某因破坏计算机 ...
-
你的应用是如何被替换的,App劫持病毒剖析
0x00 App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安 ...
-
来自远方的“僵尸之手”
最近,安天AVL移动安全和猎豹移动安全实验室共同截获病毒“僵尸之手”——一种伪装成正常应用,并通过远程指令控制中毒手机,实施恶意行为的病毒。该病毒通常伪装成正常的工具类 ...
-
“windows小马一键激活”病毒分析,你还在用小马激活吗?
一、概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发 ...
-
Android勒索软件研究报告
第一章 Android平台勒索软件介绍 一、 勒索软件定义 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。 二、 ...