技术
使用Delphi Packer来绕过恶意软件检测
Delphi编程语言可以利用Windows API函数来写程序和应用。一些攻击者会故意包含一些默认的库来阻碍静态分析,并且使动态分析过程中看着是合法的。
技术
如何利用DLL注入绕过Win10勒索软件保护
Controlled Folder Access是win10中加入的新的勒索软件保护功能,在上周举行的DerbyCon安全会议上,安全研究人员展示了“勒索软件用DLL注入来绕过Controlled Folder Access的勒索软件保护功能”。
web安全
通过iqy文件传播FlawedAmmyy恶意软件
利用iqy文件传播恶意软件是一种新的恶意软件传播方式,本文就其原理和过程进行分析。
web安全
伪装成具有挖矿功能的安卓APP,实际目的是为了展示广告
近期研究人员发现一些安卓应用伪装为加密货币挖矿软件,针对的是一些不可以通过挖矿获得的加密货币。所以这些应用要么是垃圾软件要么就是恶意软件,一定要提高警惕。
web安全
利用虚假浏览器更新来入侵MikroTik路由器的活动分析
MikroTik在过去几个月中处理了许多影响其产品操作系统的漏洞。2018年4月,研究人员发现RouterOS的一个关键漏洞,然后攻击就开始了,而新发现的CVE-2018-14847漏洞利用使这种情况变得更加严重。