黑客

Google Play上的间谍软件分析

2019-01-0418:45趋势科技研究人员发现了一种间谍软件(检测为ANDROIDOS_MOBSTSPY),它伪装成合法的Android应用程序来收集用户的信息。 2018年这些应用程序可在GooglePlay上下载,其中一些应用程序下载次数已经超过100,000次。 研究人员最初研究的应用之一...

如何用HT Brute Forcer解密HiddenTear勒索软件

就算你已感染了HiddenTearRansomware变种,也不用害怕,因为幸好MichaelGillespie开发了一款名为HTBruteForcer的程序,它让你无需支付赎金即可找回加密密钥。 HiddenTear是一个勒索软件家族的名称,完整源代码已发布在GitHub上。 这让攻击者可以下载源代码并...

自动化系统再次绕过Google reCAPTCHA

2019-01-0517:20系统于2017年4月创建,目标是谷歌的reCAPTCHA和类似的安全系统。 这些系统旨在保护网站免受垃圾邮件和滥用,并能够以高精度击败这些攻击。 在马里兰大学(UM)的计算机科学专家发布该系统后不久,谷歌更新了其安全服务以减轻攻击...

如何在内存中检测恶意软件

2019-01-0612:20本文将介绍一些基于内存的攻击中最常见的技术,并寻求一种低干扰方法来检测隐藏在内存中的攻击。 内存攻击常见的技术包括shellcode注入,反射式DLL注入,内存模块,ProcessHollowing,重写模块以及Gargoyle(ROP/APC)。 Shellcode注入是最基本...

如何快速捕捉0 day Payload

2019-01-0712:20应急响应小伙伴们估计还记得上个月ThinkphpRCE那个漏洞吧,目前这个漏洞影响非常广泛,特别是使用php写的CMS大部分都遭殃了,而且这种攻击还不断的出现各种花式利用,最近的蜜罐报警中也出现了。 在本事件中,我们发现获取这种...

AppEvidenceDatabase(AED)AED即包含应用程序生成

AppEvidenceDatabase(AED)AED即包含应用程序生成的文件以及该文件包含的证据数据类型。 AED有三列:第一列包括应用程序的包名称;第二列包括文件路径;第三列表示相应文件可以包含的证据数据的类型。 文件路径可以是静态路径也可以是动态路径。...

McAfee2018年12月威胁报告(下)

2019-01-0718:45利用工具包为漏洞、勒索软件加码漏洞工具包是很多网络犯罪活动的传送工具,有些还存在于市面,而另外一些已经被执法部门取缔。 其研究人员第三季度发现了两种新的漏洞工具。 八月份发现的Fallout工具包利用的是AdobeFlash播放器和...