银狐木马 | CN-SEC 中文网

安全新闻

安全预警：银狐新变种突袭医疗系统，火绒发布银狐专项查杀工具

今日，火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。该事件引起火绒团队高度重视，立即组织专项小组展开调查。经了解，该木马病毒通过钉钉、浙政钉、微信等即时聊天工具，...

04月02日31 views评论

阅读全文

安全新闻

警惕！银狐木马盯上DeepSeek本地化部署工具

DeepSeek持续爆火，大量政府、企业和个人开发者纷纷选择进行本地化部署，以获得更好的使用效果，网上迅速涌现出众多与之相关的部署工具和下载资源，然而，攻击者也将矛头对准这一环节。近期，360安全大模...

02月28日5 views评论

阅读全文

安全新闻

银狐木马：杀死核晶状态下的x60

银狐木马：杀死核晶状态下的x60简介银狐远控存在一个Kill核晶360的插件，拖到IDA里大概看了下，主要逻辑分为两大块：1.利用某南极动物游戏客户端，来顶掉VT虚拟化，x60自动会临时关闭VT，进入...

12月13日45 views评论

阅读全文

安全新闻

邪恶银狐再出新招——Web漏洞成切入点

关于银狐银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件，如发票、财税文件等，诱骗用户点击下载和执行，从而实现对目标计...

12月12日47 views评论

阅读全文

安全新闻

银狐团伙再出新招，Web漏洞成切入点

01关于银狐银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过伪装成与工作相关的文件，如发票、财税文件等，诱骗用户点击下载和执行，从而实现对目...

12月11日9 views评论

阅读全文

安全新闻

钓鱼网页散播银狐木马，远控后门威胁终端安全

在当今网络环境下，许多人都有通过搜索引擎下载应用程序的习惯，虽然这种方式简单又迅速，但这也可能被不法分子所利用，通过设置钓鱼网站来欺骗用户。这些钓鱼网站可能会通过各种方式吸引用户点击，从而进行病毒的传...

12月05日17 views评论

阅读全文

安全新闻

再谈银狐：百变木马银魂不散

01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载站伪装成常用软件供用户下载等方式进行传播。它通常利用...

11月30日66 views评论

阅读全文

安全新闻

银狐木马病毒变种，谨防微信链接分享！

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。攻击者通过构造财...

11月28日47 views评论

阅读全文

安全新闻

银狐的反击——模拟点击放行拦截弹窗

01银狐肆虐“银狐木马”家族从2023年起在国内肆虐，该家族木马通常用钓鱼网页、即时通信工具、邮箱等方式向众多行业的从业人员投递钓鱼远控木马。在黑产团伙中该家族被广泛应用，并且不同团伙采用的攻击手法各...

11月23日25 views评论

阅读全文

安全新闻

银狐木马知多少

01引言自2023年初以来，“银狐”木马活动频发，此木马在黑市中被广泛传播，由多个黑灰产团队采用多种进攻策略实施。“银狐”2023年3月被微步首次揭秘，当前已经成为一些企业安全人员的一大难题，而从这个...

11月21日57 views评论

阅读全文

程序逆向

恶意文件对抗AI检测模型的反思

这个标题咋一看其实是很大的，涉及了两个不同的背景知识与门槛，AI与恶意文件，AI这里指的是机器学习领域（包含传统机器学习与新近的由神经网络延伸出的深度学习），依靠机器与算法学习到数据中的模式，然后实现...

10月07日38 views评论

阅读全文

安全新闻

多版本银狐木马加密要素分析

“银狐”木马，自2023年起在国内肆虐，其攻击范围广泛，波及众多企业，在黑产团伙中应用广泛，并且不同团伙采用的攻击手段各异，加载“银狐”的方式层出不穷，最终呈现的“银狐”木马版本也各有差异。观成安全研...

01月29日75 views评论

阅读全文

在线咨询

微信