安全客 - 安全资讯平台

勒索病毒

勒索病毒 Phobos v2.9.1 版本分析

勒索病毒

病毒分析

Phobos

该样本为 Phobos 勒索木马的 v2.9.1 版本，虽然简单但是在没有作者私钥的情况下无法实现文件还原。

360 混天零实验室
2022-09-23 14:30:12

223211次阅读

恶意软件

信息窃取木马 Predator the Thief v3.3.2 版本分析

该样本是 Predator the Thief 窃密木马的 v3.3.2 版本，其主要功能是窃取失陷主机上浏览器客户端、邮箱客户端、FTP客户端、虚拟币钱包等保存在主机上的用户数据。

360 混天零实验室
2022-09-08 12:00:33

213586次阅读

“验证器”（Validator）木马分析

“验证器” (Validator) 木马是美国国家安全局 NSA (APT-C-40) 所使用的先进轻量级后门木马，其在 NSA 的攻击活动中起到先锋的作用，会被首先植入到目标机器中进行环境探查和信息收集等工作。

360 混天零实验室
2022-07-18 10:30:41

260972次阅读 1

Smoke Loader 木马病毒分析

Smoke Loader 木马最早于 2011 年在野外被人们发现，其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。

360 混天零实验室
2022-07-04 10:30:24

207049次阅读

沙箱

针对近期活跃的 Glupteba 木马病毒的分析

沙箱

病毒分析

Glupteba

Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序，其最早于 2011 年在野外被发现，人们起初认为它主要用于在受感染的主机上安装其他病毒，但是现在看来它可以做的远不止如此。

360 混天零实验室
2022-06-30 15:30:43

247283次阅读

CTF REVERSE练习之病毒分析

你是否正在收集各类网安网安知识学习，合天网安实验室为你总结了1300+网安技能任你学，点击获取免费靶场>>https://www.hetianlab.com/loginLab.do#stu

合天网安实验室
2021-03-10 15:37:44

96857次阅读

招聘

北京招聘 | 360招聘渗透工程师

招聘

病毒分析

安全人才

360致力于通过提供高品质的免费安全服务，为中国互联网用户解决上网时遇到的各种安全问题。

安全客
2019-05-06 18:50:43

601941次阅读 12

逆向工程

TrojanDownloader病毒分析报告

逆向工程

病毒分析

TrojanDownloader(中文：文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本，已知最早的入库时间是在2008年，其本身危害性不高，但是由于他的作用，其危害性体现在其所下载的恶意代码上。

HaCky
2018-10-11 16:30:02

643439次阅读 2

病毒分析

针对APT攻击组织MuddyWater新样本的分析

病毒分析

APT攻击

MuddyWater

在本周，我发现了一些MuddyWater组织发布的新型样本。尽管这些新样本与此前的样本存在诸多相似之处，但仍然有许多新增的特性，并且在新样本中他们进行了混淆。

P!chu
2018-05-14 12:18:24

237326次阅读

勒索软件

Spartacus勒索软件：一个充满教育意义的勒索软件

勒索软件

病毒分析

Spartacus

最近我们发现一款名为Spartacus勒索新病毒。软件主要用C＃编写，可是原始样本是被混淆的，所以只有我们将其提取到可读状态时才可以继续分析。

无名小卒
2018-05-04 16:00:09

200722次阅读 1