记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

分析恶意软件的加壳技巧

前情提要 恶意软件作者通常会使用一些技巧来规避检测和分析,最流行的方法之一就是使用加壳工具对恶意软件进行加壳包含。加壳工具是一种压缩、加密、和/或修改恶意文件格式的工具。加壳也可以被用于合法目的,比如为了防止程序被破解或复制。所有这些技巧都可以起到降低被反恶意软件产品检测到的机会,有助于逃避安全人员的分析或提升分析难度。 恶意软件被加壳之后,安全人员更加难以识别恶意软件的行为,所需的分析时间也相应的有所增加。脱壳是针对此类恶意软件的第一个挑战,然而加壳工具多种多样,复杂度也不尽相同。 加壳的类型 加壳可以起到简单的保护二进制代码的作用,攻击者更倾向于使用加壳器而非直接在代码内实现保护。一些先进的恶意软件由有组织的网络犯罪团体进行编码并维护,可能会使用到定制的加壳工具,或者在恶意文件内部实施复杂的防护措施。 对
发布时间:2017-07-12 00:30 | 阅读:113399 | 评论:0 | 标签:安全报告 McAfee 加壳技巧 恶意软件

企业对安全运营中心(SOC)的投入真的有用吗?

对企业用户而言,是否总会感觉,花了钱和时间搞的安全措施没有达到预期中的效果?这可能是很多企业高层的困扰。不过,至少有一个可能是例外:安全运营中心(SOC)已经在帮助企业减少安全事故和提高运营的成熟度方面做出了切实贡献。 SOC的确加强了企业的安全能力 根据McAfee实验室在2016年12月发布的威胁报告可知,虽然各企业的发展阶段存在差异,但目前已有84%的商业组织和91%的企业在采用SOC。Intel Security(也就是McAfee)在这份报告中的调查对象包括加拿大、德国、英国和美国的近400名安全从业人员。研究发现,虽然攻击频率不断上升、企业收到的安全警报也远超其自身解决问题的能力,但是绝大多数企业在这个过程中也在不断增强自身的防御能力和检测水平。 SOC的风格多样,从专门的设备控制到实质工作的安排
发布时间:2016-12-23 12:05 | 阅读:113165 | 评论:0 | 标签:安全管理 观点 McAfee soc

McAfee Virus Scan Enterprise for Linux – Remote Code Execution

from https://www.exploit-db.com/exploits/40911/''' Source: https://nation.state.actor/mcafee.html Vulnerabilities CVE-2016-8016: Remote Unauthenticated File Existence Test CVE-2016-8017: Remote Unauthenticated File Read (with Constraints) CVE-2016-8018: No Cross-Site Request Forgery Tokens CVE-2016-8019: Cross Site Scripting CVE-2016-8020: Authent
发布时间:2016-12-14 15:55 | 阅读:127529 | 评论:0 | 标签:Linux/Unix McAfee Remote Code Execution 远程代码执行

这款安卓木马会问你要张自拍

近期,专家发现一个Android Acecard木马的变种,这个变种也被认为是迄今以来最危险的一版 Acecard木马。一旦用户不小心下载了这个新版的Acecard木马,就会要求他们上传一张手持自己身份证明的自拍照。 各类犯罪方式总是有永无止境的新“创意”来不断地带给我们“惊喜”。最近,一些公司开始使用一种基于自拍的新型身份验证方法。像是汇丰银行(HSBC)的客户就可以仅仅通过一张自拍来开户;Mastercard的在线支付已经可以通过自拍而不是密码来实现,采用类似方式的还有苏格兰银行等部分金融机构。 并不出乎意料的是,很快就有黑客瞄上了这种生物识别的新方法。McAfee的专家就在最近发现了Android 银行木马Acecard的新版本,这个新的变种木马会伪装成视频应用或者为某特定视频使用的插
发布时间:2016-10-20 22:20 | 阅读:98207 | 评论:0 | 标签:终端安全 Acecard banking Trojan McAfee

ISC 2016 | 中国互联网大会的中流砥柱

这两天,中国互联网安全大会(ISC)2016在北京国家会议中心隆重召开,堪称亚太地区年度最大规模的互联网安全会议。在这里你不仅能和国内顶尖安全公司、国内顶尖安全人才交流,你还可邂逅国外安全圈史诗级的人物。 ISC 2016大会的主题是“协同联动共建安全+命运共同体”,并且做到了放眼全球,集中安全,专业安全的境界。峰会为期两天,共计5万多人次参与,设立2大世界级领袖精英峰会、14个主题论坛以及110个最前沿、最具代表性的主题演讲,并邀请了国内外知名安全专家、政府部门领导、学者参加。 大会议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等9大方向,包括网络空间战略、政策法律、产业创新创业、物联网、云计算和大数据、新兴威胁、威胁情报、移动安全、软件

McAfee称3周内破解iPhone,专家:吃鞋去吧

据外媒报道,杀毒软件McAfee创始人John McAfee声称,任何人只要有相应的电脑技术就能在“半小时”内解锁iPhone,并在电视节目上不顾“丢饭碗”的风险,一步步阐述如何解锁一部iPhone。 颇受大家喜爱的安全专家JohnMcAfee通过电视直播好好羞辱了FBI一番,因为FBI称没有苹果的帮助,他们无法解锁罪犯的iPhone5c。而John McAfee则认为,解锁iPhone不过只需要一个软件工程师和一个硬件工程师,他们知道电脑是怎样运作的,就能在解锁iPhone。 McAfee称“我可能会因此被世界黑客社区扫地出门”,不过他仍然侃侃而谈怎样一步步黑进一部iPhone手机。 McAfee版——“如何黑进iPhone指南”: 1、需要一个硬件工程师和一个软件工程师。 2、硬件工程师负责拆解iPhon
发布时间:2016-03-07 14:00 | 阅读:87783 | 评论:0 | 标签:国际观察 圈内纪实 安全播报 iPhone McAfee phone

McAfee创始人创建“科技党”参加美国总统大选

反病毒教父,McAfee的创始人John McAfee近日向联邦竞选委员会提交了总统竞选文件(PDF),表明了将参加本届总统大选的意愿。另外McAfee还创建了一个新的政党——科技党。在接受《连线》杂志采访时,McAfee表示还在犹豫是亲自上阵还是从自己创办的“科技党”(Cyber Party)中挑选一位候选人。但在今晨写给另外一家科技媒体的邮件中,McAfee透露将作为科技党党魁参加本届总统大选。作为科技界的怪咖,John McAfee刚刚从过去几年的凶杀、偷渡、贿赂等官司泥沼中脱身,不过年逾70高龄的McAfee似乎依然流淌着年轻人的创业热血,非常善于洞察市场热点趋势,曾McAfee计划推出一款Android安全工具,试图扮演Android“宪兵”的角色。在McAfee之前,今年5月另外一位科技界名人前惠普
发布时间:2015-09-10 03:25 | 阅读:110400 | 评论:0 | 标签:动态 政府 McAfee 总统大选

杀毒软件的发明者,是个毒贩子

这个纹身男叫约翰·迈克菲(John McAfee),今年70岁。他能活到这年纪绝对是个奇迹。 这家伙是亿万富翁,也是远近闻名的作死小能手。他被毒贩砸扁过蛋蛋,被特种部队踹过房门,还差点被女友一枪爆了头。 Amy Emshwiller本想趁迈克菲熟睡时杀了他后卷款逃跑,却一枪打在枕头上 迈克菲在伯利兹的经历非常神秘。制造毒品?研究药物?没人知道他做了什么 在38岁之前,他跟酒精和毒品打了整整20年交道。他不仅自己吸毒,还常年干着贩毒的买卖。 他曾因藏毒被捕,也好几次吸high了被公司开除。最惨的一次是在墨西哥,他在买毒品时和当地毒枭起了冲突。对方抄起锤子(不是手机)就把他的一个蛋蛋砸扁了。 不久后,他老婆受不了和他离了婚。经过这些打击,迈克菲大爷下决心戒了毒,老老实实当起了程序员。 1987年,发财的机会突
发布时间:2015-05-23 17:45 | 阅读:102459 | 评论:0 | 标签:业界 McAfee 杀毒软件 跨界 迈克菲

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云