修改系统分区 如果攻击者能够提权,他或她可能能够使用这些权限将恶意代码放在设备系统分区中,在设备重置之后恶意代码可能会一直存在,并且设备用户可能无法轻易删除这些代码。 出于开发目的,许多 Androi...
04月15日ATTACK3 views评论加载程序
恶意代码
ATT&CK - 修改系统分区
04月15日ATTACK3 views评论加载程序
恶意代码
04月15日ATTACK3 views评论加载程序
恶意代码
ATT&CK - 修改操作系统内核或引导分区
修改操作系统内核或引导分区 如果攻击者能够提权,他或她可能能够使用这些权限将恶意代码放在设备内核或其他启动分区组件中,其中代码可以绕过检测,在设备重置之后恶意代码可能会一直存在,且设备用户可能无法删除...
04月15日ATTACK2 views评论加载程序
恶意代码
ATT&CK -
Bootkit bootkit 是一种恶意软件变体,它修改硬盘驱动器的引导扇区,包括主引导记录 (MBR) 和卷引导记录 (VBR)。 攻击者可以使用 bootkits 在操作系统下面的层上的系统上持...
04月15日ATTACK1 views评论mbr
访问权限
暗网威胁和 2024 年暗市预测
为恶意软件(加密程序)提供 AV 规避的服务数量将会增加根据 2023 年观察到的趋势,我们预测为恶意软件(加密器)提供防病毒 (AV) 规避的服务预计将持续到 2024 年。加密器是一种专门用于混淆...
03月06日9 views评论加密货币
恶意软件
AV 规避:Shellcode
PE 结构Windows 可执行文件格式,又称 PE (Portable Executable),是一种数据结构,用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...
02月28日程序逆向18 views评论shellcode
代码
对ASMCrypt,Lumma和Zanubis三种恶意程序的迭代分析
只要攻击者想赚钱,他们就会不断开发恶意程序,只要他们不断开发恶意程序,研究人员就会不断分析。例如,研究人员发布了一份关于在地下论坛上发现的新恶意程序的报告,研究人员称之为ASMCrypt,它与Doub...
02月24日9 views评论恶意程序
银行木马
Shim发布安全补丁,以解决六个安全漏洞
关键词安全补丁shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8...
02月09日29 views评论cvss
安全补丁
Shim 引导加载程序的严重缺陷影响主要 Linux 发行版
导 读Shim Linux 引导加载程序中的一个严重漏洞使攻击者能够在加载内核之前执行代码并控制目标系统,从而绕过现有的安全机制。Shim 是由 Red Hat 维护的小型开源引导加载程序,旨在促进使...
02月09日14 views评论shim
加载程序
不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月
导 读未明确归属的黑客组织向美国选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃,攻击者使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一...
01月08日34 views评论基础设施
恶意软件
Cisco Talos年度回顾:恶意软件、攻击者趋势及重要影响因素
概述 概括来说,勒索软件、商品加载程序(commodity loader)和高级持续性威胁(APT)主导了2023年的威胁格局。此外,全球冲突也影响了网络安全趋势,改变了许多威胁行为者的战术和攻击方法...
12月30日21 views评论恶意软件
网络安全
QakBot 被摧毁后,DarkGate 与 PikaBot 接棒传播恶意软件
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...
12月17日32 views评论dark
恶意软件
ToddyCat攻击手段再度升级
ToddyCat是一个相对较新的复杂APT组织,卡巴斯基研究人员最早在2020年11月检测到该组织的活动,当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击,去年的一篇...
10月30日8 views评论xor
有效负载