木马 - 第 23 | CN-SEC 中文网

安全新闻

“THIEF BOT”银行木马，针对土耳其银行的恶意攻击

作者 | 暗影实验室恒安嘉新（北京）科技股份公司概述:最近我们在国外一个名为ThiefBot黑客论坛上发现了一则宣传新型android银行木马的广告。该银行木马主要针对土耳其目标银行应用进行页面覆盖...

09月14日200 views评论

阅读全文

安全新闻

原创 | “THIEF BOT”银行木马，针对土耳其银行的恶意攻击

09月14日186 views评论

阅读全文

安全文章

WannaMine挖矿木马手工处理

前言别问，问就是搞杀毒的！从前，有一段时间里，总有跨行业朋友或是身边人问我，到底是做什麽工作的？很无奈，老说是搞网络安全的吧，他们总是一脸嫌弃的看着我，好像我做的什么不正经的工作。在后来，我遇到创业...

09月13日457 views评论

阅读全文

安全新闻

Mykings僵尸网络新变种通过PcShare远程控制，已感染超5万台电脑挖矿

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：...

09月10日249 views评论

阅读全文

安全工具

渗透利器Cobalt Strike4.0下载（附汉化版、视频教程、中文使用手册、插件）

免责声明：本文提及的安全工具和方法仅供试用及教学用途，禁止非法使用，请与24小时内删除！一、Cobalt Strik介绍Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透...

09月08日1,224 views评论

阅读全文

逆向工程

逆向分析Cobalt Strike安装后门

安全分析与研究专注于全球恶意软件的分析与研究Cobalt Strike简介Cobalt Strike是一款基于java的渗透测试神器，也是红队研究人员的主要武器之一，功能非常强大，非常适用于团队作战，...

09月07日615 views评论

阅读全文

安全新闻

跨平台挖矿木马MrbMiner已控制上千台服务器

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner，黑客通过SQL Server服务器弱口令爆破入侵，爆破成功后在目标系统释放C#语言编写的木马ass...

09月01日334 views评论

阅读全文

安全新闻

TeamTNT开发了首个窃取AWS凭证的密码挖掘木马

有研究人员最近发现了一种窃取AWS凭证的加密木马的传播，这是研究人员发现的第一个包含AWS特定功能的木马。该木马还窃取本地凭证，并扫描互联网上错误配置的Docker平台。我们已经看到了自称“TeamT...

08月26日290 views评论

阅读全文

安全新闻

使用SQL数据库作为C2：拉丁美洲银行木马Mekotio新型变种分析

0x00 概述在这一系列文章中，我们将介绍Mekotio，这是一类拉丁美洲的银行木马，主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙地区发动攻击。该恶意软件家族的最新变种具有一个显著的特点，就是使用...

08月21日265 views评论

阅读全文

安全文章

半自动化冰蝎流量分析的实践

前言近期结合工作中实际需求，从流量的角度对冰蝎这一工具进行了一定的研究与分析，主要的思路是：以 pcap 抓包文件为数据，解析并提取流量中的密钥参数和数据参数进行解密处理，以提...

08月18日311 views评论

阅读全文

安全文章

Cobalt Strike之HTA木马

Cobalt Strike之HTA木马点击 attacks --> packages --> HTML Application弹出的对话框method选择powershell ...

08月16日378 views评论

阅读全文

安全新闻

美三部门联手炒作“泰门”威胁，中国网络专家驳斥：美国手段低劣

更多全球网络安全资讯尽在邑安全据彭博社4日报道，美国国土安全部网络安全和基础设施安全局、联邦调查局和国防部当地时间3日联合发布分析报告称，他们发现了与中国政府有关的黑客使用的一种恶意软件变种，该软件变...

08月06日220 views评论

阅读全文

“THIEF BOT”银行木马，针对土耳其银行的恶意攻击

原创 | “THIEF BOT”银行木马，针对土耳其银行的恶意攻击

WannaMine挖矿木马手工处理

Mykings僵尸网络新变种通过PcShare远程控制，已感染超5万台电脑挖矿

渗透利器Cobalt Strike4.0下载（附汉化版、视频教程、中文使用手册、插件）

逆向分析Cobalt Strike安装后门

跨平台挖矿木马MrbMiner已控制上千台服务器

TeamTNT开发了首个窃取AWS凭证的密码挖掘木马

使用SQL数据库作为C2：拉丁美洲银行木马Mekotio新型变种分析

半自动化冰蝎流量分析的实践

Cobalt Strike之HTA木马

美三部门联手炒作“泰门”威胁，中国网络专家驳斥：美国手段低劣

在线咨询

微信