可执行文件 - 第 6 | CN-SEC 中文网

安全新闻

GitHub项目评论被用来传播Lumma Stealer恶意软件

据BleepingComputer消息，GitHub teloxide rust 库的一位贡献者发现，GitHub项目中的评论以提供修复程序为幌子，实际在其中植入了Lumma Stealer 恶意软...

09月09日42 views评论

阅读全文

安全新闻

半夜加班，突然有人和我抢鼠标

前不久，有用户在某社交媒体上发帖称，在微信上接收一个文件后，鼠标就不受控制了。显然，这位网友中木马了，这是一个图标伪装为pdf的exe文件。据其描述，中招后对方一顿抢鼠标，杀软也没有起到太大作用，画...

08月30日47 views评论

阅读全文

安全新闻

恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等

Windows 安装程序 (.msi 文件) 是已知的恶意软件传播载体。尽管并不常见，但它们已被威胁行为者用来传播各种恶意软件。2024 年 7 月，Cyberint 研究团队注意到恶意 .msi 文...

08月22日52 views评论

阅读全文

安全新闻

RansomHub最新勒索软件「浮出水面」，可篡改EDR软件

据观察，一个与 RansomHub 勒索软件有关联的网络犯罪团伙使用了一种新工具，该工具能够终止受攻击主机上的端点检测和响应（EDR）软件，并加入了 AuKill（又名 AvNeutralizer）和...

08月18日25 views评论

阅读全文

新型EDR杀手工具现身网络攻击

事件概述：Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具，该工具被用于攻击并终止端点防护软件。这一发现是在分析一起针对名为RansomHub的勒索软件攻击的失败尝试中被披...

08月15日安全新闻51 views评论

阅读全文

安全新闻

新型 CMoon USB 蠕虫病毒针对俄罗斯发动数据窃取攻击

导读一种名为“CMoon”的新型自我传播蠕虫自 2024 年 7 月初以来通过一家受到感染的天然气供应公司网站在俄罗斯传播，该蠕虫能够窃取账户凭证和其他数据。据发现该活动的卡巴斯基研究人员称，CMo...

08月09日48 views评论

阅读全文

安全新闻

警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

2024年8月7日，卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起，通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。根据Kasper...

08月08日55 views评论

阅读全文

安全工具

Linux通用应急响应脚本

Linux通用应急响应脚本介绍Linux通用应急响应脚本，适用大多数情况目前在ubuntu、centos7、kali上均可以正常运行。其他未实验可以提供报错，针对修改。脚本执行后生成的文件解释：da...

08月07日19 views评论

阅读全文

安全开发

一键打包Python程序为exe：PyInstaller实用指南

当准备将Python程序分享给其他人时，将其打包成可执行文件（exe文件）是一个很好的选择。通过打包成exe文件，其他人可以直接运行程序，而无需安装Python环境或其他依赖库。在本文中，我们将介绍在...

08月06日22 views评论

阅读全文

程序逆向

PE文件结构详解

基本概念「PE」(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...

08月05日35 views评论

阅读全文

安全新闻

新勒索软件发布：CRYPTOKAT

随着 RYPTOKAT 勒索软件的发布，网络犯罪市场又添新丁。这款新型勒索软件工具承诺提供先进的加密技术、快速的操作能力和用户友好的界面，使其成为希望最大限度提高效率和影响力的网络犯罪分子的不二之选。...

08月03日18 views评论

阅读全文

程序逆向

Windows主机入侵检测与防御内核技术深入解析（9）

一、设计漏洞分析的方法要对一个设计进行漏洞分析，首先必须用完整的逻辑描述出整个设计。很明显，这是在设计阶段就应该开始做的事。本书将这部分内容放在这里，仅仅是由于行文的顺序，而不意味着项目真正实施的顺序...

07月29日14 views评论

阅读全文

在线咨询

微信