前言 近期，360QVM团队捕获到一类在网上广泛传播的远控盗号木马，该木马伪装为正规棋牌游戏850Game的安装程序，在伪造的钓鱼网站（如：www.gam850.com）上挂马并诱骗用户下载。木马一旦入侵电脑...

木马(Trojan),也称木马病毒，是指通过特定的程序(木马程序)来控制另一台计算机。木马，还得说传播到位，才可以盗怎么多号，我们来看看这篇木马简单分析文章! 想不到现在还有这么多相信刷钻刷qq...

本文仅供安全研究者分析交流，任何非法使用Mirai后果自负 安全事件回顾 2016 年 10 月 21 日 11:10 UTC ( 北京时间 19:10 左右 ) ，一场大规模的互联网瘫痪席卷了美国，恶意软件 Mirai 控制的僵...

本期的技术分享是由我们的实习攻城狮小哥所写，小哥现在还木有毕业，作为名副其实的小鲜肉一枚，为我们分享了一句话木马及绕过WAF的N种姿势。一句话木马介绍part1：壹介  绍不了解一句话木马和...

0×01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具，也可以说是一个漏洞利用和测试平台，它集成了各种平台上常见的溢出漏洞和流行的shellcode，并且不断更新，使得...

1概述 兰眼下一代威胁感知系统发现的本次攻击为典型的鱼叉攻击，通过对目标用户的邮箱发送恶意文件，在受害者打开恶意文件后，自动下载木马以进一步进行控制。该木马通过多种手段判断沙箱、虚拟...

0×00简介 不久前，广州网友李先生向360安全中心求助，反映他的电脑系统自动创建名为aaaabbbb的陌生账号，杀毒软件反复报毒，即使重装系统仍然无法清除病毒。 经过360工程师远程协助的初步判断...

5月2日，Shodan和Recorded Future联合推出在线恶意软件C&C（命令和控制）服务器搜索引擎-Malware Hunter，该工具被集成在Shodan基础搜索引擎之上，可以极大方便广大安全研究人员进行相关恶...

0x00 前言 前几天 Samba 公开了一个远程代码执行的漏洞，然后各种 POC 也随之出现， exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Remote Code Execution. 直接执行 POC，报错...

【木马分析】挂马新招：全程纯Flash文件挂马传播勒索软件技术揭秘   1. 概述 360互联网安全中心近期监测到“我爱卡”网站（51credit.com）出现挂马情况，进一步分析发现，访问该网站会加载...

这个世界上从来都不缺Android恶意软件，但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 根据趋势科技的研究人员透露的信息，这款恶意软件已经更新到了第三代版本，并...