记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Mac平台BT软件Transmission官网挂马 可窃取用户密码

匿名黑客近日攻击了知名BT下载客户端Transmission的官方网站,这是该网站今年第二次成功网络攻击,合法正规的下载软件被携带有恶意程序的文件所替代。这款在Mac平台非常流行的BitTorrent客户端在本次攻击中导致Linux和Mac版本的安装文件被挂上了Keydnap木马。  ESET公司的安全研究专家率先发现了这个被污染的Transmission客户端,并表示该恶意程序的编译日期为8月28日周日。ESET团队在8月29日发现了这个木马,团队立即和Transmission开发者取得了联系,在随后几分钟内官方网站移除了含有恶意程序的DMG文件。那些在8月28日至29日通过官网下载和安装Transmission Mac客户端v2.92版本用户,应该立即查看下是否有以下文件夹和文件/App
发布时间:2016-09-01 17:10 | 阅读:95658 | 评论:0 | 标签:挂马

挂马风险预警:再现大规模挂马攻击

今年7月,爱拍网等国内知名网站曾遭遇大规模挂马致使敲诈者病毒大肆传播。近日,360互联网安全中心监测到爱拍网挂马事件的幕后黑手再一次出招,虽然手法非常相似,但显然该组织这一次的行动胃口更大——不再针对某些特定网站进行挂马,而是玩起了网络劫持,导致河南某运营商的8万多用户遭遇恶意推程序的攻击。由于网络劫持并不针对特定网站,所以此次挂马事件中,包括IE浏览器、爱奇艺客户端、迅雷、搜狗等在内的任何带有展示网页功能的客户端都存在中招可能。具体挂马行为详见7月中旬的分析报告(http://bobao.360.cn/news/detail/3302.html)。与此前爱拍网挂马事件相似,此次利用的也是EK(Exploit kits)黑客攻击包实现挂马操作。从带有恶意代码的Flash动画到下载回来的执
发布时间:2016-08-27 12:45 | 阅读:106757 | 评论:0 | 标签:挂马

挂马风险预警:运营商再现大规模挂马攻击

挂马风险预警:运营商再现大规模挂马攻击 2016-08-25 15:31:22 来源:安全客 作者:360安全卫士 阅读:138次 点赞(0) 收藏 分享到: 今年7月,爱拍网等国内知名网站曾遭遇大规模挂马致使敲诈者
发布时间:2016-08-25 15:40 | 阅读:162180 | 评论:0 | 标签:挂马

Fileless Browser Hijacker劫持浏览器首页

0x00 简介 vbs脚本,执行后可修改当前系统中常见浏览器的主页 通过wmi定时调用此脚本可实现无文件劫持浏览器主页 原文已给出防御和检测方法,所以此处略 0x01 应用 技术不分好坏 我们学习了这个技巧同样可以用来锁定自己的浏览器 或者更猥琐的劫持浏览器主页挂马 code vbs代码如下,主页锁定为http://www.baidu.com POC下载 执行后会更改系统中浏览器的主页 具体操作   *原文:zemana  Mottoin小编翻译发布 未经允许不得转载: » Fileless Browser Hijacker劫持浏览器首页
发布时间:2016-08-14 22:35 | 阅读:113752 | 评论:0 | 标签:系统安全 Browser Fileless Hijacker 劫持浏览器 挂马

6332漏洞攻击卷土重来 音乐软件成挂马重灾区

6332漏洞攻击卷土重来 音乐软件成挂马重灾区 2016-08-07 10:31:49 来源:360安全播报 作者:360安全卫士 阅读:275次 点赞(0) 收藏 分享到: 从8月初开始,360安全卫士监测到沉寂已久
发布时间:2016-08-07 12:05 | 阅读:88917 | 评论:0 | 标签:挂马 漏洞

批量删除挂马(适用vps云主机服务器)

1.远程登陆服务器,下载http://downinfo.myhostadmin.net/ultrareplace5.02.rar 解压出来,运行UltraReplace.exe 如图  2.打开过后,先点击菜单栏中的配置,全选所有文件类型,或者根据自己的需求选择部分,如php asp若替换单个文件,点击+文件,若是要批量替换某个目录下的字符串,则点击+文件夹  3.选择目录后,注意中间的选项  4.点击开始即可执行替换,以下是替换成功与否的结果  5.若要替换多行字符,勾选多内容替换,并点击后面的绿色+打开如图  6.左侧输入需要替换的多行字符,右侧输入需要替换后的内容,一般为空,然后点击保存,然后设置任意文件名
发布时间:2016-07-15 16:45 | 阅读:102777 | 评论:0 | 标签:挂马

NeutrinoEK来袭:爱拍网遭敲诈者病毒挂马

0x00 简介 EK(Exploit kits)主要是利用漏洞挂马的黑客工具包,目前流行的EK大多被用于传播敲诈者病毒。但以往国外的EK很少在国内出现,这一方面是由于这些EK的网址难以访问,另一方面也是国内用户为敲诈者病毒支付比特币赎金的难度较高,不容易产生“收益”。不过就在最近,360安全团队检测到在爱拍网(aipai.com)上出现国外攻击包挂马传播敲诈者病毒的情况,这就是著名的NeutrinoEK。 0x01 Web挂马过程 在访问爱拍网时,会经常通过hxxp://apas.aipai.com/www/delivery/ajs.php随机加载广告js脚本,而这个js就是一切的罪魁祸首。一旦返回的脚本是hxxp://if.eagleholic.com/decreased/satisfactory/he
发布时间:2016-07-14 22:30 | 阅读:96165 | 评论:0 | 标签:技术分享 挂马

超级文件监控程序V2.0改进版(网站防挂马好手)

前言技多不压身,多掌握几种不同的编程语言,不但有助于开拓我们的视野,还可以让我们在工作时,自己写一些小程序来帮我们减少工作量。前段时间给一个客户维护服务器,服务器总是被挂马,装了个某狗,然后并没有解决问题,到不是说安全狗不行,是现在很多防护软件并不贴心啊。下面,我举个栗子  目前WAF用户体验性差某狗、某网站防护、某主机卫士,只针对文件上传进行拦截和防护,先不说特征库全不全的问题,但是,如果攻击者利用远程下载的方式,直接下载到服务器,或者通过命令执行写进去,亦或者通过其他方式进行创建写入的,这些防护软件就没有办法管了。而杀软对webshell后门貌似也不是很敏感,所以,这就尴尬了。。摆在管理员面前的,只有手工查杀或者工具主动扫描两条路了。但是,你真的确定你天天会上去点查杀么?好吧,我也遇到了
发布时间:2016-07-12 11:30 | 阅读:109732 | 评论:0 | 标签:挂马

文件监控程序V2.0改进版(网站防挂马好手)

前言技多不压身,多掌握几种不同的编程语言,不但有助于开拓我们的视野,还可以让我们在工作时,自己写一些小程序来帮我们减少工作量。前段时间给一个客户维护服务器,服务器总是被挂马,装了个某狗,然后并没有解决问题,到不是说安全狗不行,是现在很多防护软件并不贴心啊。下面,我举个栗子目前WAF用户体验性差某狗、某网站防护、某主机卫士,只针对文件上传进行拦截和防护,先不说特征库全不全的问题,但是,如果攻击者利用远程下载的方式,直接下载到服务器,或者通过命令执行写进去,亦或者通过其他方式进行创建写入的,这些防护软件就没有办法管了。而杀软对webshell后门貌似也不是很敏感,所以,这就尴尬了。。摆在管理员面前的,只有手工查杀或者工具主动扫描两条路了。但是,你真的确定你天天会上去点查杀么?好吧,我也遇到了这
发布时间:2016-07-11 20:40 | 阅读:105798 | 评论:0 | 标签:工具 工具,网站防护 挂马

新的Angler挂马家族黑了19个站点,包括UltraVNC

新的Angler挂马家族黑了19个站点,包括UltraVNC 2016-05-18 13:16:32 作者:cruel_blue_ 阅读:2060次 点赞(0) 收藏 分享到: Cyphort Labs监视了世界各地
发布时间:2016-05-19 04:05 | 阅读:124211 | 评论:0 | 标签:挂马

大批知名论坛被挂马,系 Discuz!论坛标签权限设置不当

大批知名论坛被挂马,系 Discuz!论坛标签权限设置不当 2016-05-17 11:55:17 来源:360安全播报 作者:360安全卫士 阅读:809次 点赞(0) 收藏 分享到: 近期360安全中心监测到国内
发布时间:2016-05-17 13:30 | 阅读:142437 | 评论:0 | 标签:挂马 discuz

果粉请注意,上威锋网当心遭遇“挂马”攻击

4月18日消息,360安全卫士官方微博发布警报称,国内知名的苹果用户中文论坛威锋网(feng.com)已被黑客大面积挂马,据称黑客是利用威锋网论坛发帖机制,把带有漏洞攻击代码的Flash元素大量散布在热门帖子中,影响用户量高达百万级! 挂马是指黑客在网页中嵌入恶意代码,当存在漏洞的电脑访问挂马页面时,电脑会自动下载运行黑客提前埋伏好的木马。360安全卫士微博分析指出,威锋网被挂马的漏洞是意大利黑客公司HackingTeam泄露的Adobe Flash Player漏洞(CVE-2015-5122)。浏览帖子的用户如果没有及时更新Flash或安装可靠的安全软件,电脑会自动下载运行名为PlugX的远程控制木马,导致电脑被黑客完全控制,任意窃取重要文件或账号密码。安全专家称:论坛在安全
发布时间:2016-04-19 04:30 | 阅读:68610 | 评论:0 | 标签:数据安全 网络安全 威锋网 挂马

云、管、端三重失守,大范围挂马攻击分析

0x00 源起 从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在通过挂马方式大规模攻击知名软件客户端的行为。电脑管家紧急对相关数据进行分析排查,最终发现这是一起综合利用运营商监控缺失、网络广告商审核不严、客户端软件存在安全漏洞等多重因素进行的大规模网络攻击,其攻击方式就多达3种(参见下图)。 0x01 分析过程 1. 攻击方式一(某运营商客户端):商业广告挂马 从数据中找到线索,其中较大的一个推广渠道竟然是某运营商客户端的speedup模块。管家工程师陷入了思考: 新的0day漏洞被利用?局部地区运营商劫持? 通过分析部分用户IP,发现确实均为某运营商用户,并且用户分布较广,却不是聚集在局部地区。 管家开始模拟环境安装此软件,安装后软件正常拉起sp
发布时间:2016-03-16 06:40 | 阅读:90074 | 评论:0 | 标签:漏洞分析 挂马

网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马

0x00 起因 从上周末开始,360互联网安全中心监控到一批下载者木马传播异常活跃。到3月7号,拦截量已经超过20W次,同时网页挂马量的报警数据也急剧增加。在对木马的追踪过程中,我们发现木马的传播源头竟然是各家正规厂商的软件,其中来自英雄联盟和QQLive的占了前三天传播量的95%以上。而在受感染用户分布中,河南竟占到了72%。 木马传播源TOP: 英雄联盟AirLolClient.exe QQLiveBrowser.exe youkupage.exe QyFragment.exe QQGAMESNSWebBrowserIEProc.exe SogouInput7.4.1.4880SohuNews.exe 网上的用户反馈: 0x01 挂马过程分析 在对数据分析之后,我们确认,这次攻击事件和去年通过视频
发布时间:2016-03-11 04:00 | 阅读:103108 | 评论:0 | 标签:漏洞分析 挂马

​网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马

​网络暗黑世界的“域影”攻击:运营商劫持LOL等客户端海量级挂马 2016-03-10 19:41:16 来源:360安全播报 作者:360安全卫士 阅读:18763次 点赞(0) 收藏 分享到:  一、起因
发布时间:2016-03-11 00:15 | 阅读:118152 | 评论:0 | 标签:挂马

Webshell清除-解决驱动级文件隐藏挂马

今天朋友维护的网站被人挂马了,百度及Google搜索会发现枪*支等关键词,查了很长时间都没有找到原因,让小弟帮忙查了一下,最终发现服务器遭遇了驱动级的文件隐藏,以前我也没有遇到过,记录一下,分享给有需要的朋友。 现象: 通过百度及Google搜索发现网站N多页面被收录为枪*支页面,访问后发现URL中存在hark.asp,URL类似下面的。 http://www.xxxx.net/hark.asp?t5U2/4fzjWz.html 分析: 1、服务器使用文件查找hark.asp 未查找到文件。 2、检测了第三方js未发现hark.asp。 3、检查了CSS等,未发现跳转代码。 4、使用阿D及安全狗,未发现shell,安全狗发现挂马,但是是误报的。 最后问了群友,说有可能是中了驱动级的文件隐藏来实现黑帽SEO
发布时间:2016-03-03 10:15 | 阅读:212239 | 评论:0 | 标签:WEB安全 渗透测试 网络安全 挂马

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云