最新消息:

案例样本

WinRAR漏洞利用升级:社工、加密、无文件后门

WinRAR漏洞利用升级:社工、加密、无文件后门

admin 3周前 (02-28) 43浏览 0评论

摘要:360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本,并且我们还观察到了多个利用此漏洞进行的APT攻击活动。 背景 2019年2月22日,360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播...

Xbash恶意软件分析

Xbash恶意软件分析

admin 4周前 (02-19) 35浏览 0评论

本文翻译自:https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-lin...

Docker container错误配置被用于传播加密货币挖矿机

Docker container错误配置被用于传播加密货币挖矿机

admin 5个月前 (10-30) 190浏览 0评论

研究人员近期发现有滥用运行错误配置Docker的案例。恶意活动主要扫描Docker engine daemon使用的TCP 2375和2376端口。最后会尝试在错误配置的系统中应用加密货币挖矿恶意软件。 Docker可以在操作系统层实现虚拟化,也叫做...

非常规手段上传下载二进制文件

非常规手段上传下载二进制文件

admin 5个月前 (10-28) 298浏览 0评论

转自:https://paper.seebug.org/723/ 作者:scz@绿盟科技 来源:绿盟科技博客 文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有...

(事件分析)门罗币挖矿新家族「罗生门」

(事件分析)门罗币挖矿新家族「罗生门」

admin 5个月前 (10-28) 154浏览 0评论

转自:https://www.anquanke.com/post/id/161465 本文作者:murphyzhang 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样...

对一个vbs脚本病毒的分析

对一个vbs脚本病毒的分析

admin 5个月前 (10-28) 123浏览 0评论

转自:https://bbs.ichunqiu.com/thread-12047-1-1.html?from=paper 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误...

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

admin 5个月前 (10-28) 164浏览 0评论

转自:https://www.anquanke.com/post/id/162787 一、前言 近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号...