“净广大师”病毒HTTPS劫持技术深度分析
分析报告下载地址:http://pan.baidu.com/s/1gfOai0V 一、背景 近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的&l
2016-12-21次阅读
“净广大师”病毒攻破 HTTPS防线 劫持百度搜索流量牟利
近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻
2016-12-15次阅读
斩断恶性病毒运输线:“动态防御”阻击脚本类下载器
一、前言 1、“脚本类下载器”成为的恶性病毒的最大传播者 众所周知,勒索病毒等新型恶性病毒,常通过邮件来传播,“邮件欺诈——病毒下载器—&md
2016-11-07次阅读
代码战争:伪装和狙杀——从“壳”到“病毒混淆器”
一、前言“壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。在
2016-08-25次阅读
知名商业软件“喂养”病毒产业链:“Toxik”病毒追踪
使得原本处在“黑产”中的“病毒制造者”纷纷变成软件推广渠道商,利用病毒技术和不法手段在互联网市场中大肆“吸金”。
2016-07-15次阅读
盗版用户面临的“APT攻击”风险
互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好地帮助用户使用盗版软件。但是“天下没有免费的午餐”,除了一部分破解爱好者提供的无害的免费激活工具之外,病毒制...
2016-06-02次阅读
“信任“之殇:安全软件的“白名单”将放大恶意威胁
“白名单“,即一系列被信任的对象的集合,与”黑名单“对应,通常被用来实现”排除“类的逻辑。在安全领域中,”白名单“通常被用来优化对信任对象的分析逻辑或解决查杀、拦截逻辑所产生的误报等。
2016-04-22次阅读
“小马激活”病毒日感染数万台电脑 建议百度、360屏蔽该关键词
恶性木马病毒“小马激活”加速蔓延,每天感染数万台电脑。该病毒以修改首页倒卖流量为目的,会主动攻击安全软件,让用户电脑完全失去保护。
2016-04-18次阅读
查看更多
