窃密木马 - 第 2 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/3/9】

2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...

03月10日24 views评论

阅读全文

安全文章

Braodo Stealer窃密木马分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述Braodo Stealer窃密木马是众多活跃且不断发展的恶意软件家族之一，其目的是从受感染的机器中窃取敏感信息，例如凭证、cookie 和系统数据...

03月09日20 views评论

阅读全文

安全新闻

EncryptHub策划了复杂的网络钓鱼活动，部署窃密木马和勒索软件

导读以经济利益为目的的威胁组织EncryptHub策划了复杂的网络钓鱼活动，以部署窃密木马和勒索软件，同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在一...

03月07日24 views评论

阅读全文

安全文章

KoiStealer窃密木马最新变种分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述KoiStealer是一种新型的窃密类木马，攻击者主要通过钓鱼邮件进行传播，该窃密木马能获取受害者屏幕截图、浏览器中储者的密码、Cookie等数据，...

02月28日17 views评论

阅读全文

安全新闻

天穹 | 警惕Lumma Stealer：深入剖析高级窃密木马攻击手法

一概述近期，天穹沙箱分析人员发现线上数个样本的流量均检出相似的Lumma Stealer活动，其中两个样本为Powershell脚本，另一个为伪装的EXE安装器，三个样本在运行后都连接了相同的C2地址...

12月27日352 views评论

阅读全文

安全新闻

KoiStealer窃密木马最新攻击链样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14900先知社区作者：熊猫正正KoiStealer是一种新型的窃密类木马，攻击者...

11月05日33 views评论

阅读全文

程序逆向

商业窃密木马AgentTesla样本分析

前言AgentTesla是一种专门用来窃密的软件，本次样本是基于.NET编写。样本通常使用混淆器，通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征，对抗安全软件查杀。除此之外，混淆器还...

11月01日16 views评论

阅读全文

取证分析

窃密木马分析全过程

原文始发于微信公众号（网络安全与取证研究）：窃密木马分析全过程

10月27日21 views评论

阅读全文

安全新闻

伪装成CrowdStrike修复文件的攻击活动分析

点击上方"蓝字"关注我们吧！01 概述近日，使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题，即“蓝屏死机”（Blue Screen of Death,...

08月01日33 views评论

阅读全文

安全新闻

黑客利用微软Defender SmartScreen漏洞CVE-2024-21412投递ACR、LUMMA和MEDUZA窃密木马

Fortinet FortiGuard Labs 的研究人员观察到了一次恶意软件活动，该活动利用 CVE-2024-21412（CVSS 评分：8.1）漏洞来传播信息窃取器，如 ACR Stealer...

07月26日40 views评论

阅读全文

安全新闻

银行窃密木马综合分析报告

本文作者：小玉玉一. 背景燥热的夏天，最近一段时间三四个金融客户都中了一个同一种木马病毒，MS08067安全团队对此事进行了相关跟进，获取到了相应的样本，并对其一个最新的变种样本进行了详细分析，初...

07月10日35 views评论

阅读全文

安全文章

详解 RisePro 信息窃密木马

RisePro 是一种窃密木马，以恶意软件即服务（MaaS）的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现，近期攻击行为快速增长。 RisePro 不依赖特定的感染媒介，可以通过多种方...

07月05日26 views评论

阅读全文

在线咨询

微信