木马 - 第 13 | CN-SEC 中文网

安全闲碎

IP地址溯源从源头遏制计算机恶意程序感染

9月中旬以来，国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现，此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙，几乎可以认定是“看门狗”团...

11月05日86 views评论

阅读全文

安全文章

匿名信使：木马隐蔽通信浅谈

文｜lake2前言这是前文《网络层绕过IDS/IPS的一些探索》[1]的延续，当时就想可以用四层以下的协议实现木马通信绕过各类IDS/IPS的检测，一直没有找到时间测试，正好这次攻防演练值守期间有了机...

10月28日107 views评论

阅读全文

逆向工程

以新冠疫苗接种通知为诱饵的Cobalt Strike木马分析

一背景 Cobalt Strike是一种商业的、功能齐全的红队渗透工...

10月27日218 views评论

阅读全文

逆向工程

TeamTNT 样本新变种分析

一、背景云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马，新变种对原挖...

10月18日125 views评论

阅读全文

安全文章

webshell后门分析

文章来源：web安全工具库一、访问上传的木马文件http://192.168.1.104/1.asp二、点击F12，打开谷歌自带的开发人员工具，点击network三、输入密码，看看抓包情况，该木马会自...

10月03日106 views评论

阅读全文

逆向工程

Xmrig挖矿木马分析

本篇文章由ChaMd5安全团队逆向分析小组投稿前提：某天腾讯云发来一封邮件来提醒，自己的服务器中木马了。根据邮件中的提示，把疑似木马的程序tsm64拷贝下来，上传到vt上，确认是木马。好了，开始分析它...

10月03日366 views评论

阅读全文

安全漏洞

防火墙捕获僵尸网络木马对云主机的攻击，作者自称“无所不能”

摘要本次攻击具备以下特点：1.攻击者通过Shiro1.2.4反序列化漏洞攻击云主机；2.Satan DDoS僵尸网络木马具备DDoS、挖矿、后门能力；3.作者自称支持可攻击多平台，木马支持多架构，可利...

09月29日67 views评论

阅读全文

安全闲碎

新Zloader感染链改进隐身和检测逃避技术

ZLoader——Zeus 银行木马的积极变种 ZLoader（又称 Terdot）于 2016 年被首次发现，是臭名昭著的 Zeus 银行木马的一个变种。目前，该恶意软件仍然在积极开发中，平均每周发...

09月27日109 views评论

阅读全文

未分类

对银行木马——Numando的分析

Numando是一个专门针对拉丁美洲银行进行攻击的木马。根据追踪分析，这个恶意软件家族背后的研发者至少自 2018 年以来就一直活跃在一线。尽管它不像 Mekotio 或 Grandoreiro 那样...

09月24日117 views评论

阅读全文

安全文章

【技术干货】Tomcat Filter类型内存马与查杀技术学习

。前言随着每年攻防对抗强度的增加，普通的木马在各大厂商的安全设备下，根本难以存活，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间越来越小。...

09月15日212 views评论

阅读全文

安全博客

驱动人生供应链攻击挖矿专杀工具 Demo版

病毒描述： 360安全大脑监测到通过”驱动人生”供应链攻击传播的挖矿木马在1月30日下午4时左右再次更新。此次更新中，木马在此前抓取系统帐户密码的基础上增加了抓取密码hash值的功能，并试图通过pas...

09月14日573 views评论

阅读全文

逆向工程

商业窃密木马Agent Tesla新型变种分析

点击上方"蓝字"关注我们吧！01概述近日，安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售，价格根据选择的功能在几美元到几...

09月08日122 views评论

阅读全文

IP地址溯源从源头遏制计算机恶意程序感染

匿名信使：木马隐蔽通信浅谈

以新冠疫苗接种通知为诱饵的Cobalt Strike木马分析

TeamTNT 样本新变种分析

webshell后门分析

Xmrig挖矿木马分析

防火墙捕获僵尸网络木马对云主机的攻击，作者自称“无所不能”

新Zloader感染链改进隐身和检测逃避技术

对银行木马——Numando的分析

【技术干货】Tomcat Filter类型内存马与查杀技术学习

驱动人生供应链攻击挖矿专杀工具 Demo版

商业窃密木马Agent Tesla新型变种分析

在线咨询

微信