代码战争:伪装和狙杀——从“壳”到“病毒混淆器”
一、前言“壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。在
2016-08-25次阅读
知名商业软件“喂养”病毒产业链:“Toxik”病毒追踪
使得原本处在“黑产”中的“病毒制造者”纷纷变成软件推广渠道商,利用病毒技术和不法手段在互联网市场中大肆“吸金”。
2016-07-15次阅读
盗版用户面临的“APT攻击”风险
互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好地帮助用户使用盗版软件。但是“天下没有免费的午餐”,除了一部分破解爱好者提供的无害的免费激活工具之外,病毒制...
2016-06-02次阅读
“信任“之殇:安全软件的“白名单”将放大恶意威胁
“白名单“,即一系列被信任的对象的集合,与”黑名单“对应,通常被用来实现”排除“类的逻辑。在安全领域中,”白名单“通常被用来优化对信任对象的分析逻辑或解决查杀、拦截逻辑所产生的误报等。
2016-04-22次阅读
“小马激活”病毒日感染数万台电脑 建议百度、360屏蔽该关键词
恶性木马病毒“小马激活”加速蔓延,每天感染数万台电脑。该病毒以修改首页倒卖流量为目的,会主动攻击安全软件,让用户电脑完全失去保护。
2016-04-18次阅读
“小马激活”病毒新变种分析报告
随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例,其传播至今,据火绒发现的样本中已经演变出...
2016-04-14次阅读
“勒索病毒”Ransom/Crowti详细分析报告
在前一篇《“勒索病毒”深度分析报告》中,我们针对“勒索病毒”背后的黑色“生态链”及其猖獗泛滥的原因进行了分析。本篇,我们将试图通过代码级分析,更深入地揭开“勒索病毒”的神秘面纱。
2016-03-18次阅读
“勒索病毒”深度分析报告
从2013年下半年的CryptoLocker病毒, 到最近活跃的Tescrypt病毒。“勒索病毒”正在快速迭代并迅速传播,随着互联网的发展和成熟,病毒的地域化差距被拉近,“外来”病毒在国内产生的安全事件日渐...
2016-02-29次阅读
查看更多