作者名片

狐小漓@火绒安全
狐小漓@火绒安全
文章总数 : 3
签名 : 火绒安全让所有人都可以安全、安静、自由地使用智能终端设备

TA的文章

安全报告 百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量

本分析报告pdf版本下载:http://t.cn/RitHJky 一、概述 经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫...
系统安全 变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,并且能够实现PE病毒绝大部分的功能。这类脚本病毒的批量制造,对传统安全软件提出了不小的挑战。 下载者病毒所需要的功能简单、单一,还要求病毒大小不能过大,方便网络传播。而脚本类病毒...
逆向破解 流氓软件化身“卫士”  携带病毒对抗安全软件

流氓软件化身“卫士” 携带病毒对抗安全软件

一、 背景 近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件,表现为:安装程序执行安装步骤到一半的时候,安装程序自己消失,除此以外浏览器首页也被恶意篡改。 通过定位问题,我们在用户计算机上提取了和中毒现象相关的八个病毒文件。 在进一步的分析中我们发现,提取的文件是一组病毒,并且和两个叫做“卫士”的软件有关联,分别是:“浏览器卫士”和“铠甲卫士”。 这个发现并不让我们感到...

友情链接

合作伙伴