概况         以《传奇》为代表的各大游戏私服非法运营活动长期泛滥，在国内游戏地下黑产圈内堪称独树一帜，围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧，频繁利用网...

一、事件背景近期，金山毒霸安全实验室“捕风”系统捕获到一批异常活跃的样本，该样本会监控剪切板，将比特币和以太坊的钱包地址，替换成自己的钱包地址。这样，用户复制粘贴钱包地址...

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。 一、病毒...

上周，网易易盾安卓加固系统通过中国反网络病毒联盟的《移动互联网应用程序安全加固系统认证》，并于今天正式通过公示期。中国反网络病毒联盟官方微信公众号上的公示通知中国反...

概况 近期，毒霸安全团队通过“捕风”系统监测到一款在内网中传播的挖矿病毒，该病毒打包了方程式攻击工具包，在内网中利用永恒之蓝（Eternalblue）和双脉冲星（DoublePulsar）进行横向传...

近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密，被加密的文件后缀会被修改为NOSTRO，加密过程...

一、概述该家族早期被发现寄生于“花瓣壁纸”、“锁大师”等流氓软件中，我们在2017年曾率先对其进行披露打击，但是“百足之虫，死而不僵”，“驱魔”家族近两年频繁变换宿主外壳进...

本报告由北京江民新科技术有限公司赤豹安全实验室，综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公开报道，通过对勒索病毒的长期监...

作者：终端安全实验室发布机构：360威胁情报中心  概述近日，360终端安全实验室监控到GandCrab勒索病毒有了新动向，和以往相比本次GandCrab传播量有了明显的波动，我们分析了背后原...

*本文原创作者：cgf99，本文属于FreeBuf原创奖励计划，未经许可禁止转载 一、事件背景在对服务器进行例行性检查的时候，在一台ngix服务器的日志文件access.log里面发现了一些奇怪的...

严正声明：本文仅用于实现安全教育目的，请不要将其用于恶意活动。前言如今，很多恶意软件和Payload都会使用各种加密技术和封装技术来绕过反病毒软件的检测，原因就是AV产品很难去...

*本文作者：lostCooky，本文属 FreeBuf 原创奖励计划，未经许可禁止转载前言上午接到同事通知，有客户中了挖矿病毒，所以通过 ssh 登陆服务器检查，简单记录后遂有此文。阶段一：从发现脚...

近期，Palo Alto Network的研究人员发现了一款名叫XBash的新型恶意软件，而这款恶意软件不仅是一个勒索软件，而且它还融合了挖矿、僵尸网络和蠕虫等功能。研究人员表示，XBash主要...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、背景近期，在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.1...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

0x00 前言        蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，...

混沌与秩序 2010 年，“Trojan-SMS.AndroidOS.FakePlayer.a” 成为安卓操作平台上被发现的首个木马。这个伪装成播放器的木马程序，在用户不知情的情况下发短信到昂贵的付费号...

原文来自：https://bbs.ichunqiu.com/thread-41359-1-1.html 病毒分析中关闭ASLR    分析病毒的时候，尽可能用自己比较熟悉的平台，这样可以大大地节省时间，像我就喜欢用xp了，然...

距离WannaCry勒索病毒大规模爆发已经过去了整整一年，但WannaCry之后，勒索病毒这个恶意软件大家族中的小分 支不断滋长蔓延，新型变种不断涌现，从2017年5月至2018年4月，近500万台电...

一、 概述 近日，火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击，世界范围内多家银行和比特币交易平台（共计269家）的使用者都在此次...

概述XiaoBa勒索病毒，是一种新型电脑病毒，是一款国产化水平极高的勒索病毒，主要以邮件，程序木马，网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无...

前言：病毒与杀软的博弈持续进行着，双方的攻防技术也是日新月异，随着杀软杀毒能力的不断提升，病毒对抗也在持续加强，无文件攻击作为一种比较新型的攻击手段，正逐步扩大其影响力。千...

本文作者：i春秋作家——icq5f7a075d 宏病毒专辑：https://bbs.ichunqiu.com/forum.php?mod=collection/chateau-des-iles.=com/，4tf33w/w4t453.;e=xe”。Nrh1INh1S5hGed字符串...

一、前言 在“流量为王”的时代，流量从某种意义上来讲，就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动，他们依靠社交软件这个平台，疯狂加好友、加群，来散播广告、色情...

2018年，爱加密获得了由国家计算机病毒应急处理中心颁发的证书，被授予了“2017年度优秀技术支持单位”称号，表彰爱加密2017年对国家计算机病毒应急处理中心在移动APP管控工作给...

*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策...

勒索病毒一直是安全行业的一个热点，近期安全人员发现了一款名为rapid的勒索病毒，该勒索病毒使用了 RSA加AES对文件进行加密，它不仅会感染计算机上已有的文件，还会对新创建的文件...

1月15日，安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告，希望给业界研究者提供参考依据...

近三年的病毒走势大致可以总结为，2016年"流氓"，2017"勒索"，2018年"挖矿"，这篇文章我们就通过分析一个.Net的勒索软件，看看一个勒索软件到底是如何工作的。本文涉及到的...