概述Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一...

编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台 TLP: 白（报告使用及转发不受限制） 日期: 2019-10-30 摘要 2019年10...

背景账户密码作为凭证信息的一个子集，一直都是用户最为重视地方，而从用户登陆机制出现的那一刻起，凭证窃取类木马便源源不断的出现，就常见的Agentesla便是其中一种。而近期，奇安...

近期在巴尔干地区发现了正在进行网络攻击行动，攻击中使用了两个具有相似目的的工具：一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。BalkanRAT使攻击者能够通过图形...

一、前言近日，中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现，该样本会通过进程替换等方式释放，并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该...

一、前言 日前，中兴通讯部署的高级邮件防御系统捕获了一批可疑邮件，通过安全人员分析，发现是一轮Separ木马攻击，此木马的意图是窃取电脑中的密码等个人信息。系统监测显示此...

一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证，...

概述我们一直在跟踪Trickbot银行木马活动，最近在垃圾邮件中发现了一个Trickbot变种（TrojanSpy.Win32.TRICKBOT.TIGOCDC），其中包含带启用宏的Microsoft Word文档。 单击文档后，它...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 前言CHM文件格式是微软推出的基于HTML文件特性的帮助...

0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身...

又是一个风和日丽的下午,姜老师发了一张图。是一个系统进程的截图。赫然在目一个看起来命名很随便的一个进程名，很轻浮。姜老师作为一个老江湖，怎么就能让这么一个不正经的程...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下：MD5：43a5c08bfac85e09...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附...

背景介绍Anubis(阿努比斯)是古埃及神话中的死神，以胡狼头、人身的形象出现在法老的壁画中。同时Anubis也是一种Android银行恶意软件，自2017年以来已经为全球100多个国家，300多...

近日，瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种，新版本病毒更换了IP和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速...

*本文所述为真实求助改编而成，为避免信息泄露，文中所有涉及的人名、住址均为虚构，如有雷同，纯属巧合 我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到...

背景肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。此APT组织主要针对政府机构等领域进行攻击，以...

一、背景 腾讯御见威胁情报中心近期检测到商贸信木马家族最新变种攻击。攻击者将伪装成图片的lnk文件放置于压缩包中，然后将其作为邮件附件发送给目标邮箱，当被攻击者收到...

摘要2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显，恶意挖矿产...

迈入2019，你又立flag了吗?如果还没有，那么加入小白入门兴趣团吧，在这里你会看到另一个世界，一个潜藏在真实世界之后的暗世界，你甚至会开始怀疑一直以来的生活场景，怀疑一切理所当...

0×1 前言近期，金山毒霸安全实验室通过“捕风”威胁感知系统的数据监控，发现一款名为“西瓜看图”的恶意软件。该软件主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图...

一、概述腾讯御见威胁情报中心近期发现KoiMiner挖矿木马变种，该变种的挖矿木马已升级到6.0版本，木马作者对部分代码加密的方法来对抗研究人员调试分析，木马专门针对企业SQL Ser...

前言每逢节假日，各种木马病毒都习惯性蹭热点刷存在感。在临近国庆假期之际，360核心安全监测到木马病毒的传播又活跃起来了，有款远控木马试图借用 “网易”官方签名躲避查杀大肆...

原创：

背景介绍近期笔者在处理非法入侵事件中，发现一款用户空间隐形反向壳后门，该木马具有较高的隐藏、迷惑性，一般会伪装成常见的服务名称，比较难易发现黑客（攻击者），会修改程序启动脚本...

一、概述近日，腾讯御见威胁情报中心发现了WannaMiner的新变种，该挖矿木马在挖取XMR同时还会下载远控木马，和以往的版本类似，这个WannaMiner挖矿木马的最新变种会查杀其他挖矿木...

概述 近期，金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据，追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是，病毒宿主进程被同时...

据外媒报道，顶级Android银行木马Exobot的源代码在线泄露，并在恶意软件社区迅速传播。令人担忧的是，黑客可能正在进行一起新的恶意软件活动。 Exobot是一种非常强大的银行木马，...

    【郑重提醒】根据我国《网络安全法》等相关法律、法规规定，未经授权的渗透测试均属于攻击行为，本文所使用到的系统环境，均在自行搭建的靶机中完成，相关技术仅用于安全爱...