1、常见后门方式? windows: 1.替换系统文件类(shift后门,放大镜后门) 2.修改注册表类 &n...
05月15日38 views评论xss
恶意软件
2023年勒索软件攻击新趋势
2022年,卡巴斯基解决方案检测到超过7420万次勒索软件攻击,比2021年(6170万)增加了20%。尽管2023年初勒索软件攻击数量略有下降,但它们更复杂,目标更明确。去年,卡巴斯基实验室介绍了今...
05月15日67 views评论勒索软件
恶意软件
为何网络犯罪分子对Rust编程语言情有独钟?
关键词Rust近些年来,Rust编程语言因诸多优点而越来越受欢迎,包括高级控制、内存安全性和灵活性等优点。然而,虽然这些特性使Rust成为开发人员手里的一种强大工具,但也使其成为网络犯罪分子眼里的一种...
05月15日35 views评论勒索软件
恶意软件
2023年最危险的五种恶意软件
Malwarebytes最新发布的恶意软件报告显示,2023年企业面临五种最危险的恶意软件:一、LockBit排名榜首的LockBit是一种基于会员制的勒索软件变体,在2022年的威胁中占据主导地位,...
05月15日173 views评论勒索软件
恶意软件
AMSI免杀绕过:千变万化
微软开发了 AMSI(反恶意软件扫描接口)作为一种方法来抵御常见的恶意软件执行并保护最终用户。默认情况下,windows defender 与AMSI交互,在执行期间使用 Wind...
05月15日210 views评论powershell
恶意软件
病毒为什么叫木马?
现如今,手机和电脑越来越普及。在我们谈论手机和电脑时,经常说到一个东西——病毒。比如谁谁谁乱逛小网站,导致电脑又中病毒啦。比如你用手机安装某软件时,系统提示有病毒,但是你无视风险继续安装。病毒,也叫木...
05月15日70 views评论恶意软件
特洛伊木马
【安全研究】新型传播载荷之恶意OneNote文档
↑ 点击上方 关注我们简介对于各类恶意软件,钓鱼邮件传播仍是攻击者们的主要传播手段,通过伪装成通知、发票、采购方案等恶意附件,引诱用户点击打开,进而被植入恶意软件。而近期越来越多的钓鱼邮件攻...
05月15日49 views评论安全研究
恶意软件
加密货币业务相关的恶意攻击趋势
自 2019 年 6 月以来,JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...
05月14日41 views评论macos
恶意软件
恶意软件开发(一)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
05月14日53 views评论恶意软件
文件结构
Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态(05.05-05.11)
APT攻击 Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动 SideWinder使用恶意代码多态技术针对巴基斯坦政府官员开展攻击 SideCopy利用钓鱼邮件针对印度开展...
05月12日62 views评论microsoft
恶意软件
防止攻击者对您使用合法工具
恶意行为者越来越多地利用合法工具来实现其目标,其中包括禁用安全措施、横向移动和传输文件。使用常用工具可以让攻击者逃避检测。虽然端点产品可以将定制工具或恶意软件标记为恶意软件,但商业上可用的工具通常被组...
05月12日46 views评论勒索软件
恶意软件
美国FBI称已摧毁俄罗斯首要网络间谍工具
近日,美国联邦调查局和国际当局宣布,他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。美国司法部表示,它于周一获得法院授权,允许美国执法部门清除被称为“Snake”...
05月11日48 views评论俄罗斯
恶意软件
354