“url-all-info”浏览器恶意插件窃密木马分析
简述在日常安全分析中发现部分网站url(url中携带token)、网站标题等会发送至外部服务器,找到对应中毒机器中进行分析,分析时发现打开所有网站都会内嵌t.032168.com和url-all-inf...
Read More简述在日常安全分析中发现部分网站url(url中携带token)、网站标题等会发送至外部服务器,找到对应中毒机器中进行分析,分析时发现打开所有网站都会内嵌t.032168.com和url-all-inf...
Read More*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。大家好,今天和大家聊聊shellcode。什么是shellcode我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码(也可...
Read More概述在这篇文章中,我们将跟大家分析一款名叫Ursnif的银行木马,这个木马也被称为Gozi,我们将会详细分析Ursnif银行木马的技术细节,以及它是如何使用Cerberus功能来自动化实现欺诈...
Read More一、前言近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该...
Read More一、前言 日前,中兴通讯部署的高级邮件防御系统捕获了一批可疑邮件,通过安全人员分析,发现是一轮Separ木马攻击,此木马的意图是窃取电脑中的密码等个人信息。系统监测显示此...
Read More*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 前言CHM文件格式是微软推出的基于HTML文件特性的帮助...
Read More一、样本简介Redaman是一款著名的银行木马,该恶意软件最初于2015年被发现,最初被称为RTM银行木马,Redaman的目标是窃取银行凭证和其他数据,用于传播Redaman的垃圾邮件具有文件附...
Read More背景近日,360威胁情报中心捕获了一批功能强大的远控木马,其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息,更重要的是木马还会主动盗取用户的虚拟货币钱包文...
Read More本文作者:i春秋作家坏猫叔叔 0x01 起因 其中有真有假,也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子,帖子中说使用此“辅助”后,QQ上的steam账号全部被...
Read More