恶意软件 |最新相关文章
  • 恶意软件开发档案解密之根据PDB路径和其他调试细节来推测相关的恶意活动(下)

    在上一篇文章中,我们介绍了PDB路径是如何生成的以及其中包含的信息。今天,我们讲接着讨论通过PDB路径展示出的异常和其他恶意行为。

    2019年09月18日

    4,922
    1
  • 恶意软件开发档案解密之根据PDB路径和其他调试细节来推测相关的恶意活动(上)

    本文将讨论通过PDB路径展示出的异常和其他恶意行为。

    2019年09月16日

    7,310
    2
  • 对GOOTKIT木马有效载荷的分析

    在这篇文章中,我们将逆向Gootkit执行的例程以下载和执行Node.js最终有效载荷。我们还将看到如何从可执行文件中提取JS脚本,并简要介绍一些有趣的脚本。

    2019年09月14日

    10,350
    4
  • 开学预警,小心隐藏在教科书中的恶意软件

    ​在卡巴斯基实验室的研究人员在分析过去一学年收集的数据后发现,在互联网上搜索电子形式的教科书和论文,会导致学生的计算机收到各种各样的恶意攻击。

    2019年09月06日

    27,652
    0
  • 对GOOTKIT木马的持久性攻击和其他恶意功能的探索

    在上一篇文章​,我们分析了GOOTKIT木马的强大反分析能力,本文,我们继续探索GOOTKIT木马的持久性攻击和其他恶意功能。

    2019年09月04日

    9,408
    5
  • 攻击者设置的“双重暗桩”:BalkanDoor后门和BalkanRAT远程访问木马分析

    近期,我们在巴尔干地区发现了一个正在活跃的恶意活动,传播了两个具有相似目的的工具——一个被命名为BalkanDoor的后门,和一个被命名为BalkanRAT的远程访问木马。

    2019年09月03日

    19,604
    0
  • 深入分析Gootkit木马的反分析能力

    这篇文章,我们将介绍Gootkit在攻击的第一阶段中所使用的反分析能力,其中包含解压缩阶段和恶意下载程序(用于设置受感染的系统),以及其他多种反分析机制。

    2019年09月01日

    14,494
    0
  • 使用魔多 AWS 检测内网的威胁活动

    魔多(Mordor) 是一个由罗伯特·罗德里格斯和他的兄弟 Jose Rodriguez 创建的项目。

    2019年08月28日

    102,178
    0
  • 使用高度混淆的JS文件:最新Trickbot恶意活动分析

    一段时间以来,我们持续在追踪Trickbot银行木马恶意活动。近期,我们发现了一个恶意软件变种,Trend Micro将其检测为TrojanSpy.Win32.TRICKBOT.TIGOCDC,该恶意软件使用分布式垃圾邮件分发,在附件中带有包含恶意宏的Microsoft Word文档。

    2019年08月22日

    10,287
    1
  • 安卓恶意软件分析: 剖析 Hydra Dropper

    Hydra 是另一个针对银行的安卓木马变种。

    2019年08月21日

    25,687
    0
  • 加载更多 加载中