ZooPark是一个针对中东的APT组织，截至2017年，已经发展到了4.0版本，本次分析是第三个版本，相比较V1、V2版本的代码的复杂性，2016年流出的V3版本的样本可以说有关于信息窃取这方面的功能比之前有了质的飞跃，如果说之前两个版本让人感觉新手练手的作品，那么这个版本...

2018-10-24 08:44:16

00 背景 Njrat，又称Bladabindi，该木马家族使用.NET框架编写，是一个典型的RAT类程序，通过控制端可以操作受控端的文件、进程、服务、注册表内容，也可以盗取受控端的浏览器的保存的密码信息等内容。 新版的Njrat新增了更加流行的一些功能点，如勒索压力测试，BTC钱包...

2018-10-24 08:44:15

一、概述 近期，火绒安全团队发现病毒团伙隐匿者进行了新的技术升级，正在传播病毒Voluminer。该病毒通过暴力破解的方式入侵电脑后，会利用用户电脑挖取门罗币，并且在电脑中留下后门，病毒团伙可通过远程控制随时修改恶意代码，下载其他更具威胁性的病毒模块。该病毒...

2018-10-24 08:43:54

BillGates恶意软件针对运行中的linux服务器，其主要目的是感染服务器，将它们连接在一个通过中央 C C服务器控制的僵尸网络中，指示机器人在目标上发起 DDoS 攻击。根据 Akamai 的安全情报研究小组 (SIRT)，目前黑客的装备已从比较旧的XOR DDoS 僵尸网络装备已经切换到...

2018-10-24 08:44:13

一、事件背景 Unit42安全研究团队发现了一款针对Linux和Microsoft Windows服务器的新型恶意样本，Xbash拥有勒索软件和核心功能，同时它还具备自我传播的功能。Xbash主要通过攻击弱密码和未修补的漏洞进行传播。 二、样本分析 样本是用Python语言进行开发编写，然后转化...

2018-10-24 08:44:02

著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新，在其安全公告上涉及了其中一个包含较多 CVE 编号的修补，其中包括了由 360 云影实验室发现并提交的 7 个 UAF 漏洞。 Foxit 对此修补的描述为：解决了一个可能让程序发生Use-After-Fre...

2018-10-24 08:44:04

前言 BillGates恶意软件针对运行中的linux服务器，其主要目的是感染服务器，将它们连接在一个通过中央 C C服务器控制的僵尸网络中，指示机器人在目标上发起 DDoS 攻击。根据 Akamai 的安全情报研究小组 (SIRT)，目前黑客的装备已从比较旧的XOR DDoS 僵尸网络装备已经切...

2018-10-24 08:43:56

01 前言 近日，360互联网安全中心捕捉到一例TrickBot银行木马新变种。相比较过去出现过的TrickBot银行木马，该新变种攻击过程中无任何文件落地，包括载荷下载、窃密、屏幕截图在内的所用功能都由一段PowerShell命令完成。 TrickBot银行木马最早出现于2016年底，主要通...

2018-10-24 08:43:58

概述 Ghost盗版系统和系统激活工具一直都是国内病毒传播的重要渠道之一，尤其以Rootkit/Bootkit类型的顽固病毒居多，此类病毒安装普遍早于安全软件，大多会通过内核层来隐藏保护自身模块，并凭借植入时机的先手优势和安全杀软进行深层对抗。 近期通过捕风威胁感知系统...

2018-10-24 08:43:55

几个月前，Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感，因此我决定也分享一些我在工作当中发现的，关于绕过iOS SSL验证和证书固定的方法。Cody在他的文章里重申了中间人攻击，在任何标准渗透测试当中的重要性。通过中...

2018-10-24 08:43:44