41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(199)
  • 他的评论(0)
  • 技术

    借助ProcessHollowing和代码注入感染合法进程:信息窃取恶意软件FormBook分析

    FormBook是一个信息窃取类型的恶意软件。与大多数其他信息窃取类恶意软件一样,它在部署到受害者的计算机上时,会执行许多操作来逃避反病毒厂商产品的检测。

    2019年05月16日

    40,618
    0
  • 恶意软件

    为逃避检测而取消持久性:KPOT v2.0信息窃取恶意软件分析

    KPOT Stealer是一种信息窃取类型的恶意软件,该恶意软件可以从Web浏览器、即时通信、电子邮箱、VPN、RDP、FTP、加密货币软件和游戏中提取帐户信息和其他数据。

    2019年05月15日

    34,315
    0
  • 勒索软件

    勒索软件的“中流砥柱”:深入分析GandCrab新型Evasive感染链

    在本文中,主要分析威胁行为者如何结合不同的逃避技术,最终确保勒索软件成功感染目标受害者。

    2019年05月14日

    38,245
    0
  • 勒索软件

    利用反病毒软件开展恶意活动:Dharma勒索软件分析

    Dharma勒索软件自2016年以来一直存在,该勒索软件持续瞄准全世界范围内的用户和组织,并已经成功实现了大量感染。

    2019年05月13日

    29,948
    0
  • 漏洞

    使用Rootkit实现恶意挖矿:CVE-2019-3396漏洞新型恶意利用方式分析

    Confluence是一个广泛使用的协作与规划软件。在2019年3月,Atlassian发布了一份咨询报告,涉及到两个Confluence的关键漏洞。4月,我们观察到其中一个漏洞,即工具连接器漏洞CVE-2019-3396被威胁参与者恶意利用以执行恶意攻击。

    2019年05月12日

    35,538
    0
  • 事件

    比ShadowBrokers抢先一步?间谍组织Buckeye在美国国安局黑客工具泄露之前就率先使用

    2017年,一个自称为Shadow Brokers(影子经纪人)的神秘组织,泄露了著名的Equation组织的一系列黑客工具,该事件也随即成为近年来最重要的网络安全事件之一。

    2019年05月10日

    66,810
    9
  • 事件

    持续使用KimJongRAT和PCRat发动攻击:BabyShark恶意软件分析

    2019年2月,Unit42发布了一篇关于BabyShark恶意软件系列的文章,其中涉及到针对美国国家智库的相关鱼叉式网络钓鱼活动。

    2019年05月09日

    67,811
    0
  • 该用户还没有参与过评论。