变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介
变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介 分析报告下载地址:http://pan.baidu.com/s/1nvO5q1F一、 前言近年来下载者病毒逐渐
2017-01-18次阅读
流氓软件化身“卫士” 携带病毒对抗安全软件
一、背景近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件,表现为:安装程序执行安装步骤到一半的时候,安装程序自己消失,除此以外浏览器首页也被恶意篡改。通过定位
2017-01-04次阅读
“净广大师”病毒HTTPS劫持技术深度分析
分析报告下载地址:http://pan.baidu.com/s/1gfOai0V 一、背景 近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的&l
2016-12-21次阅读
“净广大师”病毒攻破 HTTPS防线 劫持百度搜索流量牟利
近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻
2016-12-15次阅读
斩断恶性病毒运输线:“动态防御”阻击脚本类下载器
一、前言 1、“脚本类下载器”成为的恶性病毒的最大传播者 众所周知,勒索病毒等新型恶性病毒,常通过邮件来传播,“邮件欺诈——病毒下载器—&md
2016-11-07次阅读
代码战争:伪装和狙杀——从“壳”到“病毒混淆器”
一、前言“壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。在
2016-08-25次阅读
知名商业软件“喂养”病毒产业链:“Toxik”病毒追踪
使得原本处在“黑产”中的“病毒制造者”纷纷变成软件推广渠道商,利用病毒技术和不法手段在互联网市场中大肆“吸金”。
2016-07-15次阅读
盗版用户面临的“APT攻击”风险
互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好地帮助用户使用盗版软件。但是“天下没有免费的午餐”,除了一部分破解爱好者提供的无害的免费激活工具之外,病毒制...
2016-06-02次阅读
查看更多
