前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
07月18日331 views驱动病毒那些事(二)----回调已关闭评论函数
病毒
驱动病毒那些事(二)----回调
07月18日331 views驱动病毒那些事(二)----回调已关闭评论函数
病毒
07月18日331 views驱动病毒那些事(二)----回调已关闭评论函数
病毒
迷你世界勒索病毒,你的文件被删了吗?
安全分析与研究专注于全球恶意软件的分析与研究前言近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的WannaCry勒索...
07月18日227 views评论勒索
病毒
文件检测之最强王者
近年来各行业受到越来越多的网络安全威胁为保证客户数据、公司资料的安全性提高服务质量对CMNET安全系统检测溯源能力提升十分必要而对于传输文件的检测也有不同的技术段位区分一起来看看吧!荣耀黄金利用病毒检...
07月11日49 views评论文件
未分类
一款全新的勒索病毒Hive来袭,已有企业中招
安全分析与研究专注于全球恶意软件的分析与研究前言Hive勒索病毒是一款全新的勒索病毒,笔者从6月26号开始关注这款全新的勒索病毒,知识星球相关信息,如下所示:id-ransomware网站也更新了此勒...
07月09日47 views评论勒索
病毒
基于ATT&CK框架解析勒索病毒攻击
安全分析与研究专注于全球恶意软件的分析与研究前言本月IB集团发布了2020-2021勒索病毒报告,报告中提到了很多流行勒索病毒家族、勒索病毒攻击传播手法,以及相关勒索病毒威胁的技术细节等,笔者通过IB...
06月26日62 views评论攻击
未分类
Avaddon勒索病毒解密工具
安全分析与研究专注于全球恶意软件的分析与研究前言Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一,其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售,该勒索病毒使用C++语言进...
06月14日202 views评论勒索
病毒
腾讯安全报告:紫狐病毒恶意攻击SQL服务器,并呈蠕虫式扩散
长按二维码关注腾讯安全威胁情报中心摘要紫狐病毒最新变种的攻击具备以下特点:1.通过疯狂扫描1433端口爆破攻击呈蠕虫式传播;2.自5月中旬以来,感染量上升迅速,该僵尸网络正扩散至多个国家;3.该团伙曾...
06月11日217 views评论攻击
病毒
Loki窃密勒索病毒分析
Loki为2020年6月首次出现的一款新型窃密勒索病毒,除了加密勒索功能外,还具备窃取摄像头,屏幕,桌面文件,浏览器密码,比特币钱包和vpn密码等重要数据、远程恶意文件执行的功能。目前该木马仅开启了数...
06月03日256 views评论勒索
未分类
病毒
病毒,一般称计算机病毒,是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。在很多场景中,病毒与蠕虫、木马、后门程序没有严格区分。 信息...
06月02日安全百科42 views病毒已关闭评论病毒
计算机
万万没想到,有勒索病毒解密代理,竟然是下毒者本人:前脚下毒后脚收解密服务费
长按二维码关注腾讯安全威胁情报中心昨日,有自媒体发表文章,披露了一起以勒索病毒破坏计算机信息系统敲诈勒索的案件,三名犯罪嫌疑人被判处5-8年有期徒刑。这下终于看到国内有勒索病毒经营者被抓了,真是件好事...
05月22日48 views评论勒索
解密
勒索病毒Kraken2.0.7分析
病毒信息名称:Kraken_2.0.7.exe病毒类型:勒索病毒样本链接:https://app.any.run/tasks/32186bb2-60c2-4980-8bf8-4b2742697df4/...
05月19日44 views评论分析
病毒
Ryuk勒索病毒新变种分析
作者:阿里云云安全中心 柏石&清音前言2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增,同时网络攻击事件也跟着激增,其中勒索病毒最为明显。整个2020年勒索病毒呈爆发...
05月14日158 views评论勒索
未分类
23