linux挖矿病毒DDG改造后重出江湖蔓延Windows平台

背景概述近日，深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本，通过安全人员分析确认，该木马是通过redis漏洞传播的挖矿木马DDG的最新变种，使用当前最新的go语言1.10编译使…

  深信服千里目安全实验室 8天前

4,255 0 1

警惕！GandCrab5.2勒索病毒伪装国家机关发送钓鱼邮件进行攻击

一、事件概述近日，深信服安全团队接到包括金融行业在内的多家企业反馈，其内部员工收到可疑邮件。邮件发件人显示为“National Tax Service”（译为“国家税务局”），邮箱地址为lijinho…

  深信服千里目安全实验室 12天前

2,698 0 1

识别使用随机后缀的勒索病毒Golden Axe

背景概述国外安全研究员在3月发现了一款名为Golden Axe的勒索病毒，Golden Axe是一款用go语言编写的勒索病毒，使用基于RSA公匙加密体系的邮件加密软件PGP开源代码对文件进行加密。国外…

  深信服千里目安全实验室 16天前

4,026 0 1

tater勒索病毒分析

一、行为概述近日，深信服安全团队收到客户反馈，其服务器遭到勒索病毒攻击，所有文件数据被加密，加密后缀名为“.tater”。此次攻击的为一种新型的勒索病毒，除了豁免少数几个系统文件夹以外，其会对其他目录…

  深信服千里目安全实验室 18天前

3,014 0 3

Linux、Windows权限维持常用后门学习总结

上一篇文章中学习了下linux下的一些权限维持常用的技术手段，Linux、Windows权限维持常用后门学习总结之Linux，接着学习下Windows下的常用技术手段。MSF模块Metasploit自…

  瓦都剋 18天前

3,218 0 5

OceanLotus最新后门分发技术

公式编辑器漏洞利用2018年中，OceanLotus发起一个利用含有CVE-2017-11882漏洞的文档的国际活动。该漏洞位于启用和编辑数学公式的组件中。360安全对OceanLotus使用的恶意文…

  ang010ela 23天前

4,516 0 1

高龄病毒“熊猫烧香”还没退休？

一、病毒概述近日，深信服安全团队收到客户反馈，其内网多台主机中的文件感染了病毒，影响正常业务。经分析，该病毒为“熊猫烧香”病毒变种，虽然该病毒已有十余年历史，但由于其具有很强的感染及传播性，依然很容易…

  深信服千里目安全实验室 23天前

6,250 0 3

全球最大铝生产商挪威海德鲁(Norsk Hydro)遭到LockerGoga勒索病毒攻击

事件概述据外媒报道，全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司于本月19号遭到一款新型勒索软件LockerGoga攻击，企业IT系统遭到破环，被迫临时关闭多个工厂并将挪威、卡塔尔和巴…

  深信服千里目安全实验室 25天前

4,523 0 2

“天堂”竟然伸出恶魔之手？Paradise勒索病毒再度席卷

“天堂”竟然伸出恶魔之手？Paradise勒索病毒再度席卷一、样本简介近日，深信服安全团队接到客户反馈，主机被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为Paradise勒索病毒的变种版本，并…

  深信服千里目安全实验室 26天前

6,397 0 3

漏洞环境搭建之Windows+IIS6.0+SqlServer+ASP

环境准备Windows2003下载地址：http://www.downza.cn/soft/182837.htmlSQLEXPR_CHS.exe(2005)下载地址：https://www.jb51.…

  HACK_Learn 2019-03-20 10:42:31

3,520 0 4

Window应急响应（五）：ARP病毒

0x00 前言ARP病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称，目前在局域网中较为常见。发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至…

  Bypass007 2019-03-13 10:23:54

3,838 0 1

Linux、Windows权限维持常用后门学习总结

前言在上周做的变种DDG挖矿木马-watchdogs应急响应中，攻击者使用了预加载来劫持ps、top等系统命令，没有提及具体的排查手段，借着这篇文章来详细解释下，并总结下Linux、Windows下权…

  瓦都剋 2019-03-12 10:34:24

6,693 1 16

Window应急响应（四）：挖矿病毒

0x00 前言随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风…

  Bypass007 2019-03-11 10:50:47

4,196 0 2

Window应急响应（三）：勒索病毒

0x00 前言勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者…

  Bypass007 2019-03-07 10:32:05

3,586 0 3

Window应急响应（二）：蠕虫病毒

0x00 前言蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。常见的蠕虫病毒…

  Bypass007 2019-03-06 10:30:03

3,583 0 2