自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了...
【网络安全】《网络安全之战:勒索病毒的逆袭》
在“宇信科技”公司内,恐慌和混乱笼罩着整个办公楼。勒索病毒的袭击使得公司的核心数据被加密,网络系统陷入瘫痪。高层决策层急切地寻求解决方案,但面对巨额赎金要求和数据恢复的不确定性,他们陷入了困境。技术部...
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默执行RdV...
【安全圈】后门病毒伪装成正常文件,正通过微信群大肆传播,小心中招!
关键词 后门 病毒 日前,国产杀毒软件火绒发文称,火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。 经分析,该病毒入侵电脑后,存在收集用户...
什么是恶意软件?常见的恶意软件类型
从模式识别看自动化病毒分析
点击蓝字 关注我们前言上个学期,学习了一下病毒分析,看到看雪课程里面有一篇关于利用机器学习分析病毒的,之前也思考过通过导入表的win api利用逻辑回归进行自动化判断,这里跟着看雪的姜老师学习一下模式...
安全运维 | 记一次有趣的挖矿病毒
0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显: 1)top命令可以直接查看病毒...
某恶意样本分析报告(一)
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言最近在分析一些境外的恶意样本,在这里将整体...
黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击
点击蓝字关注我们黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件,针对一种被称为“寄...
分享一次溯源windows勒索应急响应
前情摘要:最近勒索病毒真的太猖獗了,光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心在小心,千万不要中招,不然就只有重装的份了。事件概述:...
阴了!对抗新冠病毒这一篇就够了。
经过一周左右的折腾,在第7天的时候已经转阴了,体温也正常了。对抗新冠病毒这一篇就够了【奥密克戎毒株 7天症状】:...
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
样本信息文件名称:hra33.dll或lpk.dll 文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir 大小: 46080 bytes 修改时间: 2017年...
22