记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Hidden Bee感染链分析(一):stegano

Hidden Bee与常见的工具集不同,有着复杂和多层的内部结构。在1年的发展中不断更新,近期,研究人员从一个恶意可执行文件开始分析其感染链。本文介绍从Underminer Exploit Kit开始的感染过程中使用的一个加载器。释放的payloads:概述研究人员首先是从一个flash利用中开始发现Hidden Bee的感染的。它下载和注入了2个WASM扩展的元素,实际上这是自定义格式的可执行文件模块。 WASM扩展的文件这些元素是初始的加载器,负责初始化最终安装挖矿机的感染链。在最近的攻击活动中,这些元素发生了一些变化。最近释放的元素中已经找不到WASM扩展,取而代之的是不同种类的多媒体文件,包括WAV、
发布时间:2019-10-17 13:10 | 阅读:10821 | 评论:0 | 标签:技术 Stegano

可能是史上最先进的恶意广告攻击:一个Banner就感染了上百万PC,雅虎、MSN等大型网站都中招

一个广告Banner,不需要任何交互就能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这样的广告,就真的要小心了!注意,只是看到就要小心。 像素中的恶意代码 安全公司ESET的恶意软件研究专家在本周二发布了报告,将这个Exploit Kit称为Stegano。Stegano可以将恶意代码嵌入banner广告的像素中,而这些banner广告通常都在一些广为人知的大型网站上,每日访问量超百万。按照ESET的说法,很多是新闻类媒体网站。 Stegano第一次出现可以追溯到2014年,但是从今年10月初开始演变成了如今这种利用banner广告在各大型网站传播的方式。 Stegano这个名字衍生于S
发布时间:2016-12-09 16:20 | 阅读:123179 | 评论:0 | 标签:WEB安全 工具 系统安全 Stegano

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云