技术文章
-
2017-04-25
游戏外挂网站暗藏病毒一、 综述 近期,火绒安全团队截获一批捆绑在《地下城与勇士》游戏外挂上的首页劫持病毒。根据技术分析追溯,我们确定这些病毒的主要传播源是一个游戏外挂网站站,进而发现,这个外
-
2017-04-10
下载站行业乱象:流氓软件和电脑病毒重灾区火绒实验室通过长期研究和跟踪发现,下载网站已经成为目前PC互联网安全威胁的重灾区,不光各种侵害用户权益的事情普遍存在,同时也是电脑病毒的重要传播源头。令人费解的是,这些侵
-
2017-02-28
百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
-
2017-01-18
变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介 分析报告下载地址:http://pan.baidu.com/s/1nvO5q1F一、 前言近年来下载者病毒逐渐
-
2017-01-04
流氓软件化身“卫士” 携带病毒对抗安全软件一、背景近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件,表现为:安装程序执行安装步骤到一半的时候,安装程序自己消失,除此以外浏览器首页也被恶意篡改。通过定位
-
2016-12-21
“净广大师”病毒HTTPS劫持技术深度分析分析报告下载地址:http://pan.baidu.com/s/1gfOai0V 一、背景 近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的&l
-
2016-12-15
“净广大师”病毒攻破 HTTPS防线 劫持百度搜索流量牟利近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻
-
2016-11-07
斩断恶性病毒运输线:“动态防御”阻击脚本类下载器一、前言 1、“脚本类下载器”成为的恶性病毒的最大传播者 众所周知,勒索病毒等新型恶性病毒,常通过邮件来传播,“邮件欺诈——病毒下载器—&md
-
2016-08-25
代码战争:伪装和狙杀——从“壳”到“病毒混淆器”一、前言“壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。在
-
2016-07-15
知名商业软件“喂养”病毒产业链:“Toxik”病毒追踪使得原本处在“黑产”中的“病毒制造者”纷纷变成软件推广渠道商,利用病毒技术和不法手段在互联网市场中大肆“吸金”。
-
2016-06-02
盗版用户面临的“APT攻击”风险互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好地帮助用户使用盗版软件。但是“天下没有免费的午餐”,除了一部分破解爱好者提供的无害的免费激活工具之外,病毒制造者也瞄准了盗版人群,他们利用提供激活工具的机会,将恶性病毒植入用户电脑。
-
2016-04-22
“信任“之殇:安全软件的“白名单”将放大恶意威胁“白名单“,即一系列被信任的对象的集合,与”黑名单“对应,通常被用来实现”排除“类的逻辑。在安全领域中,”白名单“通常被用来优化对信任对象的分析逻辑或解决查杀、拦截逻辑所产生的误报等。