后门程序 - 第 2 | CN-SEC 中文网

安全新闻

卡巴斯基发现有恶意软件被托管在米哈游服务器上收集钉钉、微信信息

关键词恶意软件网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告，该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版...

09月02日76 views评论

阅读全文

安全新闻

朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月08日15 views评论

阅读全文

安全新闻

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

05月24日33 views评论

阅读全文

安全新闻

俄罗斯黑客使用新的 Lunar 恶意软件入侵欧洲政府机构

安全研究人员发现了新的后门程序，分别名为LunarWeb和LunarMail，该程序被用于攻击欧洲政府在海外的外交机构。此恶意软件被用来入侵在中东有多个外交团的某欧洲国家外交部，该软件至少自2020年...

05月17日13 views评论

阅读全文

安全文章

XZ计划中的后门手法 - NOBUS

1.xz后门手法“NOBUS”通过Filippo Valsorda（1）和amlweems（2）的分析，我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果：1. 使用硬编码的ED448公钥...

04月03日43 views评论

阅读全文

安全新闻

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

1事件背景3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者jia...

04月02日259 views评论

阅读全文

安全新闻

DinodasRAT Linux 后门程序针对全球实体

DinodasRAT，又称为XDealer，是一种用C++编写的多平台后门程序，提供了一系列的功能。这个RAT允许恶意行为者监视并从目标计算机中收集敏感数据。该RAT的Windows版本曾在对圭亚那政...

04月02日32 views评论

阅读全文

安全新闻

紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序

描述Xz/liblzma是什么？（XZ Utils）xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）成...

03月31日18 views评论

阅读全文

安全文章

实战|记一次对钓鱼网站的实验

钓鱼网站+persistence植入后门程序+创建用户本实验实现1：利用MS14-064漏洞，会生成一个网址，诱导用户点击，打开后，会直接连接到发起攻击的主机上，即可攻击成功。本实验实现2：一旦入侵成...

03月26日51 views评论

阅读全文

取证分析

解析木马攻击的技术内幕

点击上方「蓝字」，关注我们远控木马（Remote Access Trojan，RAT）是一种恶意软件，旨在远程控制和操作受感染的计算机系统，而无需受害者的明确授权。01传播方式社会工程：通过欺骗、诱导...

03月20日62 views评论

阅读全文

安全新闻

瑞星捕获印度APT组织针对我国军工行业的网络攻击事件

关键词黑客攻击近日，瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现，攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序，以达到窃取我国军事机密的目的。在...

01月11日82 views评论

阅读全文

安全文章

使用Rkhunter检测linux渗透

目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits，比如检查rootkits使用的基本文件，可执行二进制文件的错误文件...

08月01日55 views评论

阅读全文

在线咨询

微信