扒一扒CARBANAK的原始碼,看它們是如何巧妙構思並執行的?(二)
在上一篇文章 中,我們討論瞭如何在CARBANAK中使用字串雜湊來管理整個程式碼庫中的Windows API解析。但同時,CARBANAK的開發者在另一些任務中也使用了相同的字串雜湊演算法。本文,我們將討論
在上一篇文章 中,我們討論瞭如何在CARBANAK中使用字串雜湊來管理整個程式碼庫中的Windows API解析。但同時,CARBANAK的開發者在另一些任務中也使用了相同的字串雜湊演算法。本文,我們將討論
內容提要:“軟體定義邊界SDP”這一概念和技術在近幾年業界及RSAC大會上都頗受關注,市面也有不少文章介紹,包括其基本架構和產生的各種安全效果,例如資料和控制分離、網路隱身、服務隔離、預認證預授權、VPN替代、
【TechWeb】3月18日訊息,據國外媒體報道,智慧手機普及後,使用者對手機應用安全性的擔憂與日俱增,智慧手機作業系統也提供了大量的防毒軟體,但近日歐洲防毒軟體測試機構的研究顯示,安卓平臺近七成防毒軟體的效果都不理
DoNews 3月18日訊息(記者 趙晉傑)根據全球知名防毒評測機構AV-Comparatives的一份報告,2018年從谷歌Android平臺抽取的 250個防病毒應用程式中,只有80個(不到1/3)通過了該網站的
英特爾今日就此前“CPU再現高危漏洞”進行迴應,其表示,目前已收到了此項研究報告,英特爾認為通過應用側通道安全軟體開發措施,可以保護軟體免受此類問題的影響。這包括避免依賴於相關資料的控制流。英特爾同樣認為防禦R
如果你是一家創業公司的CEO,怎麼能判斷你的產品能夠受大眾喜愛,具有顛覆性,從一片紅海中殺出來?本文將帶你從另外的角度,看下具大眾喜愛的產品都有哪些共同的因素。 注:部分圖文來源網路,如有侵權請聯絡刪除。
本文將主要介紹我在Cobalt Strike的Beacon有效載荷和gargoyle記憶體掃描規避技術繞過殺軟的記憶體掃描方面的研究。並且會提供一個使用gargoyle在計時器上執行Cobalt Strike
時間不知不覺來到了2019年,而筆者去拜訪朋友時驚奇地發現,有人竟然還在用Windows XP!特別是一些不怎麼關注消費電子的朋友,多年來用慣了XP這系統,似乎就願意一生一世和它廝守下去。 201
昨天的某時某刻突發奇想,想用自己現階段所學的python知識來製作一個小程式。大致功能為:開機時像某安全軟體一樣,彈出視窗,視窗上能提示你,“距xxxx年xx月xx日還有多少天”。 在開始前,因為涉及到日期
近日,深信服EDR安全團隊收到客戶反饋,其中一臺伺服器中了勒索病毒,伺服器檔案被加密。經過分析排查發現,該勒索病毒家族為GandCrab。GandCrab勒索病毒是2018年勒索病毒家族中最活躍的家族,該勒索病
AV-TEST釋出了最新的Windows 10下安全軟體產品的評測報告,2018年12月的測試分為三個領域(保護,效能和可用性)的安全產品測試, 結果表明此前排名較高的產品仍然處於領先地位,並且微軟
上期給大家分享了一款流氓軟體清理工具,發生了一件有意思的事情,那就是大家看到了截圖中本人使用的是360衛士、360防毒及360瀏覽器,還有其他壓縮軟體之類,也被部分朋友稱之為360全家桶之後,提出了一些建議和意
在以前的時候,我們通常是使用個人計算機作為上網的主要工具。在那時,電腦中出現病毒是一個相當折磨人的問題,病毒可以拖慢我們的電腦網速,或者是佔用我們的記憶體空間,甚至是破壞檔案等等,相當的煩人。 但是在最近這
12月14日下午開始,網際網路上出現了一款利用“驅動人生”升級通道,並同時利用永恆系列高危漏洞傳播的木馬突發事件,存在一定網路安全風險隱患。我中心立即啟動應急機制,對此事件開展監測分析工作。 一、“
該勒索病毒入侵使用者電腦後會對使用者檔案進行加密,使用者支付贖金才可解密。此外,病毒還會竊取記錄使用者的鍵盤行為,竊取使用者在各平臺的賬號密碼,包括淘寶、天貓、阿里旺旺、支付寶、163郵箱、百度雲盤、京東、QQ