原创 用Python寫成的MCR樂隊敲詐者木馬:這種操作很朋克!
幾年前,敲詐者木馬還是一個默默無聞的木馬種類。然而,由於其極強的破壞力和直接且豐厚的財富回報,敲詐者木馬這幾年已經一躍成爲曝光率最高的木馬類型——甚至超越了盜號木馬、遠控木馬、網購木馬這傳統三強。與此同時,各種敲詐者木馬也在不斷推陳出新
2018-10-22 19:28:12
1
原创 Eternalromance (永恆浪漫) 漏洞分析 Eternalromance (永恆浪漫) 漏洞分析
1 環境 EXPLOIT: Eternalromance-1.3.0 TARGET: windows xp sp3 FILE: srv.sys 5.1.2600.5512 2
2018-10-22 19:28:12
20
原创 2018年7月勒索病毒疫情分析
auther:kangxiaopao 前言 勒索病毒的傳播導致大量用戶的重要文件被加密,360互聯網安全中心針對勒索病毒進行了多方位的監控以及防禦。從反饋數據分析本月勒索病毒的感染量處於下降狀態,同時防黑加固
2018-10-22 19:28:12
5
原创 從永恆之藍到勒索病毒大爆發
2017年3月14日,白色情人節這天,微軟發佈了編號爲 MS17-010 的Windows SMB服務器安全更新。該更新修復了攻擊者可通過向SMB v1服務器發送特定消息實現遠程代碼執行的漏洞。而我們的技術團隊在之後也對該
2018-10-22 19:28:12
原创 “cerber”敲詐者對CVE-2016-7255漏洞利用分析
0x1 前言 360互聯網安全中心近日捕獲到一款“ceber”敲詐者木馬變種,該變種與其他“ceber”敲詐者木馬變種在代碼執行流程上並沒有太大區別。唯一值得注意的是,該木馬利用CVE-2016-7255權限提升
2018-10-22 19:28:12
1
原创 嘿,你的wallet!
前言 前段時間,Crysis敲詐者的同門——XTBL木馬在服務器上的敲詐風波剛剛平息,新的一波Wallet服務器敲詐又再起波瀾。Wallet木馬最早出現在11月末,雖爆發規模不算大,但是由於是針對服務器的攻擊,造成用戶
2018-10-22 19:28:12
2
原创 可以,這很朋友圈
近日,360互聯網安全中心接到用戶的反饋,說瀏覽器會莫名其妙地彈出各種廣告,360瀏覽器也不幸背鍋。這些廣告的內容非常令人尷尬,比如壯陽的、防脫生髮的……接到反饋後,我們的工作人員第一時間進行排查,發現廣告源頭來自騰訊新聞迷你首頁不慎混
2018-10-22 19:28:12
原创 NSA Eternalblue SMB 漏洞分析 Eternalblue SMBv1 SrvOs2FeaToNt OOB NSA Eternalblue SMB 漏洞分析
背景 EXPLOIT : Eternalblue-2.2.0.exe TARGET : win7 sp1 32bits srv.sys 6.1.7601.17514 srvnet.
2018-10-22 19:28:12
5
原创 從Locky新變種談敲詐者木馬的一些免疫技巧
0x1 前言 Locky敲詐者木馬算是敲詐者木馬中傳播時間較長,變種較多的一款。在最近一段時間裏,其變種Thor、Aesir開始頻繁出現。這些Locky變種之間的核心加密功能代碼幾乎是相同的,只是改動了加密的後綴
2018-10-22 19:28:12
原创 僞裝QQ飛車外掛的“MBR鎖”木馬分析
0x1 前言 在過完年開工之際,黑產從業者也回到了他們的工作崗位上,在短短的一週內,相繼爆發了“縱情”敲詐者以及僞裝QQ飛車外掛的“MBR”敲詐者兩款國產敲詐者木馬。國產敲詐者在敲詐金額,技術手段以及加密方式上都
2018-10-22 19:27:49
6