记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Confucius组织情况更新:新工具和新技术,与patchwork更进一步的关联

早在二月份,我们就注意到了Patchwork和Confucius组织之间的相似之处,并发现除了恶意代码中的相似之外,这两个组织都主要针对南亚的目标。在追踪Confucius的这几个月里,我们发现其仍然瞄准位于巴基斯坦的目标。在之前的行动中,我们发现Confucius使用假浪漫网站诱骗受害者安装恶意Android应用程序。这一次,攻击者有了一种新的工作方式,建立了两个新的网站和新的有效载荷,以此来攻击目标。假安卓色情app和Windows聊天应用程序作为诱饵第一个网站通过名为Fuddi Duniya的Android应用程序将成人内容用作诱饵,该应用程序链接到一个每天显示裸体照片的网站。该应用的APK直接从网站主页链接,并
发布时间:2018-05-27 12:20 | 阅读:87033 | 评论:0 | 标签:系统安全 恶意程序

恶意程序报告在线查询工具

*本文原创作者:鬼魅羊羔,本文属FreeBuf原创奖励计划,未经许可禁止转载前言有些时候,我们在使用电脑或者为客户去做一些安全检查的时候,难免碰见一些恶意程序或者病毒,大部分都是常见的,不稀奇的东西,当然了,也有可能会遇到一些特殊的病毒(例如那些一言不合就免杀了,而且相当顽固的病毒),特殊的病毒先不说,碰见常见的病毒,或者疑似病毒的东西,我们要怎么去查呢?常规的病毒分析步骤多,门槛高,对于初学者有些困难,老司机也得花不少时间去分析。虽然现在有很多主流的在线分析平台,可以供我们上传样本去实现自动化分析。先说下写这个工具的初衷,因为工作中,经常做一些恶意程序分析工作,做的时间长了,真心比较枯燥,又累。。自己懒得分析的时候,还得去各种网站上查询某个程序的MD5样本是否被其他人发现过,或者提交过,
发布时间:2016-08-16 20:30 | 阅读:97389 | 评论:0 | 标签:工具 在线查询工具 恶意程序

伏地虫病毒分析报告

0x01 病毒背景及危害伏地虫病毒程序,是一款危害及其严重的手机恶意程序。此病毒所采用的技术非常高超,能够自动获取用户手机设备的Root权限,拥有了Root权限,该病毒就可以在手机设备上为所欲为,比如下载恶意程序,泄露用户隐私信息,盗走网银账户等等。该病毒会自带root方案,方案数量多达26个,基本覆盖了绝大多数android漏洞提权的内容。通过病毒的感染方式和恶意行为,可以判定制造这个病毒不是一个“个人行为”,该恶意程序的背后,有一个“强大”的团队在运作。下图是近一个月来,腾讯手机管家监测到的伏地虫病毒的感染数据,每日均有数以万计的新增量,可以看出伏地虫病毒的传播速度之快,尤其是在周末会出现病毒感染的高峰。截止目前,已有近80万的手机用户感染了伏地虫病毒,严重影响了用户的正常生活,甚至造成财产损失,下面对伏地
发布时间:2016-05-25 04:55 | 阅读:108772 | 评论:0 | 标签:术有专攻 伏地虫病毒 恶意程序 病毒

【牛享精选】要下快下, Web恶意程序源代码合集

要下快下, Web恶意程序源代码合集 http://s.aqniu.com/news/1417-web利用Raspberry Pi打造渗透测试的随身工具箱 http://s.aqniu.com/news/1406-raspberry-pi基于OpenBSD搭一个路由器  http://s.aqniu.com/news/1411-openbsd如何把网络摄像头变成后门 http://s.aqniu.com/news/1416-ami0D31iLOpenSC:支持在智能卡上运行的工具和库 http://s.aqniu.com/news/1423-openscHackzon:供渗透测试练手的电子商务前端  http://s.aqniu.com/news/1425-hackzonBSQLInjector:一个SQL注入
发布时间:2016-01-25 16:45 | 阅读:78405 | 评论:0 | 标签:技术产品 牛工具 恶意程序 流量监测 牛享

Bashlite恶意软件阴魂未散:智能设备面临新考验

一、概况早在2014年,Shell Shock(CVE-2014-6721)便作为一个高达10级的漏洞受到极大的关注,而利用Shell Shock疯狂作案的Bashlite恶意软件在当时已对不少设备造成了威胁,这其中包括了路由器、手机、可穿戴设备等。近日,360QVM团队又捕获了该恶意程序的最新变种,并追踪到了相关多个平台的恶意程序,相比老版的bashlite,新版支持的平台更多,且成功率更高,多种智能设备将受到Bashlite恶意软件影响。 二、样本分析该版本一共有25个文件,其中包括一个shell脚本文件和24个elf文件,支持不同架构的设备,如下表:文件名:nt.sh文件大小:21.9kbMD5: c14761119affea9569dd248a0c78d0b4该
发布时间:2015-10-28 06:15 | 阅读:71695 | 评论:0 | 标签:安全管理 文章 漏洞 安全漏洞 恶意程序

网络世界有多不安全?上半年恶意程序超300万种

我们热爱的互联网世界到底有多不安全?其实它远比我们想象的更加险恶。根据G DATA的安全研究员报告的数据显示,在今年上半年总共有3045722种的恶意程序被发现,这一数据要比2014年下半年升高26.6%,如果对比的是上半年数据的话,还要多出更多达到了64.8%。平均每分钟发现的恶意程序多达12种。 根据统计网站的类型显示,恶意程序来自“健康”网站的最多(国外养生网站?),而色情网站和游戏网站的恶意程序也是名列前茅。这类网站是非常容易吸引到用户浏览的,所以被挂木马的情况时有发生。 G DATA的专家还提到了金融行业变得更加危险,Swatbanker这种危险的银行木马层出不穷,而且在上半年你十分活跃。这些木马主要攻击的有Lloyds银行、巴克莱银行、汇丰银行、和苏格兰皇家银行等。另一方面也说明了这几家银行的防御
发布时间:2015-10-27 19:20 | 阅读:94080 | 评论:0 | 标签:安全 恶意程序

恶意程序更新Flash防止它被其它恶意程序利用

这是一次罕见的恶意程序帮助被感染的电脑更新Flash播放器的事件:被称为Kovter的恶意程序是一种广告点击欺诈软件,它利用浏览器或流行插件如Flash Player、Adobe Reader、Java和Silverlight的漏洞感染电脑,一旦安装之后,它会劫持浏览器进程模拟用户点击广告从而产生收入。它通常利用的是已知的漏洞而不是0day漏洞,针对的是那些没有及时更新漏洞软件的计算机。为了防止其它恶意程序利用Flash漏洞感染电脑,Kovter帮助被感染的电脑将Flash更新到最新版本。  
发布时间:2015-07-08 22:10 | 阅读:91079 | 评论:0 | 标签:业界 Flash 恶意程序

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云