木马

cover

新一波“银狐”木马攻势来袭，功能更新目标不变

安全客
2023-10-12 12:21:03

138938次阅读

cover

木马版Tor浏览器以俄语用户为目标窃取加密钱包

俄罗斯安全公司卡巴斯基报告了针对俄罗斯和东欧等俄语用户的木马版 Tor 浏览器，浏览器植入了剪切板恶意程序，设计窃取用户的加密钱包。

安全客
2023-03-30 14:15:20

202133次阅读

cover

Python开发人员警告木马化恶意PyPI包

Python开发人员警告，PyPI上存在流氓HTTP包，指出它们能够启动一个木马下载程序。

安全客
2023-02-24 12:00:04

225322次阅读

cover

BitRAT恶意软件活动使用被盗银行数据进行网络钓鱼

据云安全公司Qualys称，最近恶意软件活动背后的威胁行为者一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵，这些电子邮件旨在用BitRAT远程访问木马感染目标。

安全客
2023-01-05 11:00:31

179925次阅读

cover

朝鲜黑客部署木马版PuTTY SSH盯上媒体

朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。

安全客
2022-09-16 11:30:48

197742次阅读

cover

初识——JavaAgent的宿命

此文实现了JavaAgent的使用方法，以Demo的形式深入理解Agent的AOP模式，在接下来的文章中将会分析内存马的实现等内容，助君安全之路一往无前。

雁不过衡阳.
2021-05-06 16:30:46

473825次阅读

cover

一PE感染型木马行为分析、清理及感染文件修复

本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。

aoebug
2018-11-05 10:00:55

443079次阅读 5

cover

针对Astaroth WMIC木马的技术分析

最近，Cofense网络钓鱼防御中心（PDC）监测到Astaroth木马再次活跃。上周，我们的客户共计有数十台资产感染该木马。根据估算，在短短一周内，有约8000台机器可能遭到入侵。

P!chu
2018-09-13 14:30:45

274440次阅读

cover

Red Alert 2.0 伪装成 VPN 程序进行传播

Sophos实验室发现了一次恶意的软件分发活动，该活动的主要行为是：将恶意程序Red Alert2.0（红色警报）木马伪装成为知名应用，通过网页的广告进行传播分发以窃取银行凭证。

呐，你的花花
2018-08-10 14:30:12

394312次阅读 2

cover

安全研究 | 关于explorer一键挖矿病毒的分析研究

服务器安全

近期我们的海青安全研究实验室捕获了一个新的挖矿木马样本，目前网络上还未见到关于它的分析。与以往的木马相比，这次捕获的样本有了不小的“进化”：手段更加隐蔽，清除更加困难。

safedog
2018-07-27 09:00:37

365755次阅读