首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
安全活动
|
活动
|
每日安全热点
|
恶意软件
|
网络安全热点
|
CTF
|
Web安全
|
漏洞预警
|
渗透测试
|
漏洞
|
漏洞
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
恶意软件
恶意软件
恶意代码常用API混淆方法及处理方式
恶意软件
API
我们在分析恶意代码时经常会遇到,静态分析恶意代码时导入表没有任何导入函数的情况,这种情况通常是恶意代码混淆了API,很多恶意代码尝试混淆它们使用的API来对抗静态分析,API被混淆后静态分析几乎无法得到有效的信息,下面我总结了恶意代码经常用到的混淆API的方法,和处理它们的方法。
WINORDIE
2021-04-19 10:30:15
70009
次阅读
恶意软件
FakeTelegram木马分析报告
恶意软件
今年3月份,360安全大脑反病毒团队发现了一起伪装成Telegram通讯软件安装包进行的攻击。“安装包”执行后,会下载合法的Telegram安装包进行安装,以掩盖暗中的恶意行为,通过RDP服务实现驻留。
360反病毒
2021-04-16 18:00:40
270262
次阅读
恶意软件
2021年3月勒索病毒流行态势分析
恶意软件
勒索软件
针对本月勒索病毒受害者所中勒索病毒家族进行统计,phobos家族占比22.22%居首位,其次是占比15.03%的GlobeImposter, 而MedusaLocker家族以9.8%位居第三。
360反病毒
2021-04-12 17:30:13
69326
次阅读
恶意软件
chm文档暗藏远控木马,注入微信窃取隐私
恶意软件
近期,360政企安全反病毒团队监测到有不法分子通过微信、企业微信传播一个新的远控木马变种。该变种除具有获取系统信息、窃取文件、远程下发执行、截屏等常见的远控功能外,还增加了对微信的监控窃取功能,获取用户微信中的大量个人信息。
360反病毒
2021-04-06 18:00:12
85724
次阅读
恶意软件
“FluBot”木马仿冒快递初现西班牙
恶意软件
移动安全
本次捕获的木马可以看出来此类木马进行了加固并对代码大量的加密混淆,企图加大病毒分析人员的分析难度。
暗影安全实验室
2021-04-02 10:00:45
368878
次阅读
恶意软件
一个“txt文档”,就可以偷光你的秘密
恶意软件
近期,360安全大脑主防威胁监控平台,监测到一起邮件钓鱼攻击事件。此次攻击使用了一款名为Poulight的窃密木马,Poulight木马从去年开始投入使用,功能齐全强大,此次攻击事件,证明其已开始在国内传播使用。
360反病毒
2021-03-30 18:00:56
156972
次阅读
恶意软件
仿软件、劫网站、插广告、窃隐私,还有什么是他不敢干的?
恶意软件
近期,360政企安全接到大量用户反馈,在访问网站时被强行插入广告,且部分无法关闭。
360反病毒
2021-03-26 18:30:47
323941
次阅读
恶意软件
XcodeSpy恶意软件针对iOS开发者进行供应链攻击
恶意软件
供应链攻击
XcodeSpy
Xcode 是运行在操作系统Mac OS X上的集成开发工具(IDE),便于开发者创建在macOS, iOS, tvOS和watchOS上运行的应用。
ppz
2021-03-23 13:00:46
84371
次阅读
恶意软件
透过挑战题-脚本小子手把手教你解析Excel 4.0宏
恶意软件
Malware
Excel4.0
此次挑战题目来自大佬分享,同时很巧也看到了出题方的推特。动手分析Excel4.0宏,下载后续的payload并分析,进行答题。
Pseudo
2021-03-17 15:30:54
133966
次阅读
恶意软件
新的一年,谍战再起
恶意软件
本次捕获的木马可以看出来在不断的改进,从单纯的明文编码到base64编码隐藏主要地址,再到通过中间服务器获取主控地址,应用虽然针对的是印度,但是安全无国界,恶意应用需要我们时刻警惕,恒安暗影实验室也会不断监测,为网络安全、移动安全出一份力。
暗影安全实验室
2021-03-16 12:00:28
152264
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
安全活动
活动
每日安全热点
恶意软件
网络安全热点
CTF
Web安全
漏洞预警
渗透测试
漏洞
安全漏洞
安全研究
系统安全
Pwn
技术分析
热门推荐
暗影安全实验室
2021-03-16 12:00:28
投稿
