-
技术分享 | 劫持DNS通过流量植入木马实验
-
R1ngk3y
2018-06-01
- 很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢 ?
已有 400260 人围观
,发现 19 个不明物体
-
传统白加黑远控木马分析
-
dsb2468
2018-09-11
- 病毒伪装成一个DLL文件,QQ游戏启动的同时,DLL也会被加载启动。之后会在内存中释放出远控模块,能够绕过某些安软的网络拦截,从而控制目标计算机。
已有 718718 人围观
,发现 11 个不明物体
-
什么是内核级木马?
-
丝路安全团队
2019-08-09
- 内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。
已有 123632 人围观
,发现 9 个不明物体
-
“暗云”BootKit木马详细技术分析
-
腾讯电脑管家
2015-01-30
- “暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机,暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术,感染后即使重装格式化硬盘也无法清除。
已有 1444632 人围观
,发现 48 个不明物体
-
针对某电商网站流量劫持案例分析与思考
-
腾讯安全平台部
2015-04-01
- 笔者一般网上购物喜欢用京东。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。
已有 750082 人围观
,发现 50 个不明物体
-
木马的前世今生:上线方式的发展及新型上线方式的实现
-
丝绸之路
2015-09-08
- 远程控制木马大家都不陌生,尤其是早期接触黑客技术的人,应该可以发现早在2007-2009年,这段时间内,国内的“黑客技术”正是蓬勃发展的时期,那个时候,可谓是“战乱纷争,万马奔腾”的年代。
已有 920218 人围观
,发现 49 个不明物体
-
“异鬼Ⅱ”Bootkit木马详细分析
-
腾讯电脑管家
2017-07-26
- 下载站的高速下载器一直是恶意木马大规模传播的温床,前段时间的暗云Ⅲ木马通过高速下载器传播推广,感染机器数高达数百万台。
已有 657989 人围观
,发现 15 个不明物体
-
恶意广告掀起“412挂马风暴”,50余款知名软件受影响
-
腾讯电脑管家
2018-04-12
- 今日,御见威胁情报中心监控到大量客户端的内嵌新闻页中被嵌入恶意代码。用户会在毫无知情的情况,被植入挖矿木马、银行木马、以及远控木马等。本波挂马波及到的客户端多达50多个,影响范围非常之广。
已有 315348 人围观
,发现 12 个不明物体
-
一款新型的Linux挖矿木马来袭
-
深信服千里目安全实验室
2018-07-08
- 最近接到客户反馈,发现Linux机器卡顿,CPU使用量超标高达90%以上,怀疑被挖矿,深信服EDR安全团队第一时间进行了应急处理,并发现该挖矿木马为一款新型的Linux挖矿木马,并对此样本进行了深入的研究分析。
已有 433913 人围观
,发现 8 个不明物体