概述从今年6月底开始,毒霸安全团队通过“捕风”系统陆续捕获一批针对东南亚地区从事博 彩、狗推相关华人的远控木马病毒。受害者IP主要聚集在老挝、柬埔寨、菲律宾等博 彩黑产活动泛滥的地区,黑客团伙采用的诱...
Mykings僵尸网络新变种已感染超5万台电脑
一、背景更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程、窗口等多种资源,并且可以下载和执行指定的程序。Mykings...
透明部落APT组织的木马分析
情报链接推特推特情报大佬公开了透明部落组织的攻击载体,笔者尝试进行下载分析和溯源关联。该样本主要采用了doc文档的宏进行主要载体的下发和执行。详细分析1. Doc文档自身的宏代码创建%A...
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】今天早晨收到@cxj998 的举报反馈被盗刷爱奇艺 v7.8.118.2140 去广告优化版-带病毒ht...
快报!Cerberus银行木马的源代码惊现于地下论坛
前言Cerberus是一款臭名昭著的银行木马,而它的开发者在经历了最后一次源代码拍卖失败之后,竟然直接将该恶意软件的源代码发布在了地下黑客论坛上。 拍卖失败,怒发源码在今年的七月...
2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答(下)
喂~您的Writeup(下)已送达,麻烦点个签收啦~ 一、Huazhu想了解黑客是怎么把木马上传到服务器上的吗,那就看看这题咯。 1、访问页面:存在一个图片上传的功能。2、上传功能...
“THIEF BOT”银行木马,针对土耳其银行的恶意攻击
作者 | 暗影实验室 恒安嘉新(北京)科技股份公司概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖...
原创 | “THIEF BOT”银行木马,针对土耳其银行的恶意攻击
作者 | 暗影实验室 恒安嘉新(北京)科技股份公司概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖...
WannaMine挖矿木马手工处理
前言别问, 问就是搞杀毒的!从前,有一段时间里,总有跨行业朋友或是身边人问我,到底是做什麽工作的?很无奈,老说是搞网络安全的吧,他们总是一脸嫌弃的看着我,好像我做的什么不正经的工作。在后来,我遇到创业...
Mykings僵尸网络新变种通过PcShare远程控制,已感染超5万台电脑挖矿
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:...
渗透利器Cobalt Strike4.0下载(附汉化版、视频教程、中文使用手册、插件)
免责声明:本文提及的安全工具和方法仅供试用及教学用途,禁止非法使用,请与24小时内删除!一、Cobalt Strik介绍Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透...
逆向分析Cobalt Strike安装后门
安全分析与研究专注于全球恶意软件的分析与研究Cobalt Strike简介Cobalt Strike是一款基于java的渗透测试神器,也是红队研究人员的主要武器之一,功能非常强大,非常适用于团队作战,...
34