01 RAT攻击概述RAT攻击(远程访问木马攻击,Remote Access Trojan Attack)是指攻击者通过远程访问木马(RAT)对目标系统实施的恶意攻击。RAT是一种恶意软件,允许攻击者...
没做好权限控制的安全软件会被狠狠X的哟
什么是权限控制?在Windows安全模型中,当进程或线程访问对象(文件、注册表、进程等)时,安全引用监视器(SRM)会执行访问检查并确定是否允许访问。 SRM 基于三件事执行访问检查:访问进程或线程的...
最新这几种钓鱼攻击值得关注和防护
01利用损坏的word文件钓鱼新的钓鱼攻击手法正在利用微软的Word文件恢复功能,通过发送损坏的文档作为电子邮件附件,以规避安全软件的检查,同时仍能被用户恢复。这种策略旨在欺骗收件人通过与钓鱼网站链接...
银狐团伙再出新招,Web漏洞成切入点
01关于银狐银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件,如发票、财税文件等,诱骗用户点击下载和执行,从而实现对目...
再谈银狐:百变木马银魂不散
01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用...
银狐又又又变种了!新银狐木马样本分析在此
恶意文件名称:未知威胁类型:RAT简单描述:银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户,经用户解压并运行exe文件后,即开始与攻击者控制的C2通信。事件描述近期,深盾终端实验室在运营工作...
深度了解现代安全软件对抗与缓解措施
前言安全软件自保与对抗一直是一个古老的话题,从最早的VKING蠕虫对抗杀毒软件再到直接物理句柄(physical handle)写入,再到debug后门API….到现在的各种驱动漏洞利用.随着国内外黑...
银狐的反击——模拟点击放行拦截弹窗
01银狐肆虐“银狐木马”家族从2023年起在国内肆虐,该家族木马通常用钓鱼网页、即时通信工具、邮箱等方式向众多行业的从业人员投递钓鱼远控木马。在黑产团伙中该家族被广泛应用,并且不同团伙采用的攻击手法各...
安全软件开发浅谈
前 言数字化时代,软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性,还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...
深入浅出 Windows系统的Rootkit对抗机制
在 国庆专题: 深度了解”核晶“的工作原理并且手动实现一个自己的"核晶"中我提到过 "在XP时代的安全软件的工作是基于SSDT HOOK的,任何R3的API,包括ALPC/注入/各种乱七八糟的API...
美国、澳大利亚发布针对软件制造商的新安全指南
导 读美国和澳大利亚政府机构新发布的联合指导强调,软件制造商应实施安全的软件部署程序,以支持和增强产品和部署环境的安全性和质量。该文件由美国网络安全机构 CISA、FBI 和澳大利亚网络安全中心 (A...
深度研究APT组织Strom0978的高级注入技术StepBear
简介在2024-04-23的时候,qax的威胁情报团队披露了一个史无前例的攻击手法:《EDR的梦魇:Storm-0978使用新型内核注入技术“Step Bear”》https://ti.qianxin...