安全客 - 安全资讯平台

Pony Loader窃密木马样本分析

自从Pony Loader源码在论坛出售，便大规模用于窃取用户隐私数据。钓鱼攻击为最常用的手法，核心代码不断改变、投递方式也因攻击者不同而变化。这里我们分析一个通过漏洞CVE-2017-8570运行并使核心窃密恶意代码无文件落地执行的较新型样本。

萌新大叔
2019-02-22 10:30:17

404149次阅读 3

Linux系统内存执行ELF的多种方式

无文件（fileless）恶意软件攻击现在已经越来越流行，这一点并不奇怪，因为这种技术通常不会留下蛛丝马迹。本文的重点不是介绍如何在Windows RAM中执行程序，我们的目标是GNU/Linux。

興趣使然的小胃
2018-12-28 11:35:48

520643次阅读

近日，360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马，该新变种攻击过程中无任何文件落地，包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。

360安全卫士
2018-08-20 15:50:40

289554次阅读 1

GhostMiner：无文件挖矿的新姿势

近年来，越来越多的犯罪分子正在利用恶意软件来谋求暴利。到了2018年，犯罪分子更是升级了技术并使用一些更加先进的工具包来逃避各种检测。虽然安全厂商对此很快做出反应,然而，网络犯罪分子仍然领先于防御者。

无名小卒
2018-04-10 12:00:46

215479次阅读 2