[转载]一步一步揭穿挂机赚钱骗局

[转载]一步一步揭穿挂机赚钱骗局
不知道什么时候从哪个网站的哪个广告上下到一个经常看到的电脑挂软件赚钱软件,反正无聊,就打开试试 用的很老套的一种随机值“赚钱”记录,用E或者asp等是很容易写的 但这软件和其它那些所谓挂机赚钱的软件一样的,说是什么需要转账0.01元认证,还TMD需要保证余额大于100,我看那根本就是扯淡!不过,我还是试了下,毕竟0.01元也不是... [阅读全文]

某电商网站流量劫持案例分析与思考

某电商网站流量劫持案例分析与思考
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一定要把木马大卸八块。 【原因排查】 首先在重现的情况下抓包,京东官网确实返回了一段JavaScript让浏览器跳转到了yiqifa.... [阅读全文]

“瘦男孩”(Lanker-Boy)木马分析报告

“瘦男孩”(Lanker-Boy)木马分析报告
一、木马简介 网购木马“瘦男孩”(Lanker-Boy)通过篡改支付订单数据,以达到劫持受害网友交易资金的目的。 该木马家族最早出现在2014年9月,360QVM组追踪分析Lanker-Boy传播路径估算, 国内已有约百万台电脑受到该木马家族的威胁, 一些游戏外挂网站和兼职刷单聊天群是Lanker-Boy木马传播的主要阵地。 网购木... [阅读全文]

MSF离线攻击安卓手机可拍照即时视频等各种淫荡

MSF离线攻击安卓手机可拍照即时视频等各种淫荡
——————————————————— 1.按照下面命令执行 1):msfpayload生成后门,注意本机IP和监听端口 2):apk拖出来,准备安装 3):msfconsole接口启动msf,使用exploit,注意IP和端口与msfpayload时相同,具体命令如下:(马赛克处直接跳过即可) 2.apk安装到手机会报毒的 3.运行后会反弹回一个... [阅读全文]

以假乱真:攻击者利用伪造的WhatsApp Web传播木马

以假乱真:攻击者利用伪造的WhatsApp Web传播木马
上个月,全球流行的移动应用WhatsApp(可以认为是美国的微信)发布了Web版客户端,然而很快“李鬼”WhatsApp Web也紧随而来。目前,通过伪造WhatsApp进行传播的网银木马正在巴西泛滥。 以假乱真 1月21日,WhatsApp的首席执行官JanKoum在报告中说,流行移动应用WhatsApp已经发布了Web客户端,该客户端可以在谷歌Chr... [阅读全文]
ė2587次浏览 60条评论 0 安卓黑客 漏洞攻击 病毒木马分析

网络黑色产业链调查:环环相扣的数据泄露

网络黑色产业链调查:环环相扣的数据泄露
在大数据和云计算的时代,互联网正在重构整个制造业和服务业的运行体系,买方和卖方的对接越来越依赖于大数据,而不是实体的店面、中介。数据库的作用越来越重要,但安全却难有保障。本专题中的调查试图呈现互联网数据泄露中环环相扣的链条,而对案例的分析则试图呈现公民个人维权之难,这有赖于互联网法治建设的推进。 天微微亮,大鸟(化名)结束了一晚上的任务,他用凉水洗了一... [阅读全文]

挂马新方式-QQ空间远控上线

挂马新方式-QQ空间远控上线
因原文作者需求 【文章已经加密】 [阅读全文]
ė1196次浏览 63条评论 0 后门木马 病毒木马分析 远控

网购木马传播和攻击流程分析

网购木马传播和攻击流程分析
这篇博客内容出自我在VB2012国际会议的演讲议题——《中国网上购物市场恶意软件攻击分析》,分析了中国网购市场恶意软件的传播方式、安全检测面临的挑战以及网购恶意软件鉴定等内容,完整英文版幻灯片和论文下载:幻灯片  | 论文 。中文版论文的翻译稍后奉上。 网上购物已经成为我国网民的重要生活习惯。根据报告,截至2011年,我国有5.13亿民... [阅读全文]
ė1057次浏览 60条评论 0 病毒木马分析

EvilGuard:Anroid平台新的攻击方式

EvilGuard:Anroid平台新的攻击方式
近日,我们发现了Android平台上首个采用进程保护技术的木马。该木马通过执行自身释放的恶意可执行文件,达到自我保护对抗杀毒软件清除的目的,我们将这个木马家族命名为“EvilGuard”,并独家发布了恶魔守护者木马专杀工具(下载),帮助用户免受其危害。 样本结构 EvilGuard主要由主包android.system.manager和由主包释放出来的子包com.an... [阅读全文]
ė1126次浏览 60条评论 0 手机病毒 病毒木马分析
Ɣ回顶部
sitemap