本文中，CheckPoint研究人員基於對“海蓮花” 木馬程式的分析，編寫了一段繞過其混淆技術的反混淆工具- APT32GraphDeobfuscator.py ，在逆向分析過程中，利用該工具，最終可

近日，瑞星安全專家率先監測到挖礦木馬病毒“DTLMiner”最新變種，新版本病毒更換了IP和域名，並且增加了一個挖礦模組，新版挖礦模組會下載顯示卡驅動，利用顯示卡進行挖礦，大幅提升挖礦速度的同時會導致系統卡頓，

一、    概述 近日，360核心安全團隊發現一個偽裝商業軟體的木馬程式，該程式擁有有效的數字簽名《南充市慶達商貿有限公司》，該木馬作者主動提交的軟體“單據列印系統”，企圖通過正規渠道來躲避安全軟

作者:  Ksh0m、imbeee @360sglab 簡述 在2018年11月，360觀星實驗室接到某客戶Linux伺服器挖礦，發現這是一起通過consul服務（一種配置管理雲平臺的分散式服

今天給大家介紹是一款名叫IoT-Implant-Toolkit的開源工具，這款工具專門針對物聯網裝置而設計，可直接向目標IoT裝置植入木馬，廣大研究人員可利用這款工具來測試IoT裝置的安全性。 I

介紹 近期，又有一波Ursnif攻擊席捲了義大利！ Ursnif是目前活動最為頻繁的銀行木馬，它也被稱為GOZI。實際上，它是Gozi-ISFB銀行木馬的一個變種版本，自從該木馬在2014

DanaBot是一款快速發展和模組化的木馬，自出現以來已經經過了多次修改，最新版本的木馬使用了全新的C2通訊協議。2019年1月發現的DanaBot變種中的C2協議對C2通訊加入了多層加密。 除了通訊協議

Check Point研究人員近期發現一個新的利用Linux伺服器漏洞來植入新後門木馬的攻擊活動。 這起攻擊活動利用6個不同Linux發行版中已知漏洞的木馬漏洞活動被命名為SpeakUp。 攻擊活動的目

作為針對金融服務和電子商務使用者的網路犯罪工具的持續研究的一部分，IBM X-Force分析了有組織惡意軟體團伙的策略，技術和程式（TTP），暴露他們的內部工作，幫助將可靠的威脅情報傳播到安全社群。 在最

今天，我們就來細分一下特洛伊木馬的的種類。 首先要知道，特洛伊木馬惡意軟體指的是外表是好的軟體，可實際上背地裡卻打著壞主意的軟體，他不會讓你知道他在後臺偷偷的進行著一些告不得人的行為，對此，不同型別的特洛伊木馬會有

*本文原創作者：charm1y，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 本文淺略地分析了挖礦行為的流量特徵，在suricata下使用相應檢測規則發現挖礦行為。 挖礦木馬的現狀

一、概述 BokBot惡意軟體由LUNAR SPIDER惡意組織開發和運營，在2017年首次出現，CrowdStrike的Falcon Overwatch和Falcon Intelligenc團隊對被感染主

對於網路犯罪分子來說，色情郵件詐騙已經成為了一種搜刮錢財的絕佳途徑，而近期的一個新型色情郵件詐騙活動又將此類攻擊提升到了一個新的高度。在此活動中，攻擊者會欺騙目標使用者去安裝Azorult資訊竊取木馬，而這個

【PConline 資訊】近日，騰訊電腦管家監測發現，一款通過“驅動人生”升級通道，並同時利用“永恆之藍”高危漏洞傳播的木馬突然爆發，僅2個小時受攻擊使用者就已經高達10萬。 值得注意的是，因

摘要: 新的Novidade漏洞利用工具包目標瞄準家用和SOHO路由器趨勢科技的研究人員於本週二（12月11日）釋出訊息稱，他們已經發現了一種新的漏洞利用工具包（Exploit Kit，EK），並將其命名為“