kangxiaopao 发布于 12月15, 2016

嘿,你的wallet!

前言

前段时间,Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息,新的一波Wallet服务器敲诈又再起波澜。Wallet木马最早出现在11月末,虽爆发规模不算大,但是由于是针对服务器的攻击,造成用户的损失着实不可估计。根据360互联网安全中心的分析发现,这次的Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口的简单扫描了,而是更有针对性的对服务器进行系统性攻击。

阅读全文 »

kangxiaopao 发布于 04月28, 2016

从果粉到黑吃黑:一个论坛挂马的奇异反转

前言

继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全中心检测到该样本的零星打点记录,此情况从4月11日呈上升趋势,多个论坛内大量帖子被插入Flash漏洞攻击程序。因威锋网是国内最大的苹果用户中文论坛,每天有百万级浏览量,360安全卫士对威锋挂马攻击的拦截量因此急剧增加。后续我们还在小七论坛以及游戏藏宝湾等论坛发现该样本的踪迹。

阅读全文 »

kangxiaopao 发布于 04月12, 2016

通过BT种子传播到安卓手机的下载者

前言

不要以为身骑白马的就是王子,还有可能是唐僧;不要以为叉叉种子就装有美眉,还有可能是病毒。早年在国外出现的ZeroAccess木马程序利用P2P协议进行传播,如今在国内利用P2P协议进行传播的木马程序也出现了。该样本不仅使用了国内初见的利用P2P类协议中BitTorrent(简称BT)进行下载,并将下载下来的软件从PC端安装到了用户的手机上。那么他为何会选择使用P2P协议而不是其他协议?以及这个跨平台的操作是如何实现的呢?

阅读全文 »

kangxiaopao 发布于 03月28, 2016

"小龙女"网银被盗案关键恶意程序变形卷土重来

背景

TeamViewer是全球知名的合法远程控制,一般用于在线远程协助。它的一个定制版服务,已经不是第一次成为其他远控的帮凶了。在2014年的时候因为“小龙女”李若彤经纪人被骗100万轰动一时,现在又重新回到大众的视线。这次TeamViewer不再单单只是TeamViewer了,它变了。这次TeamViewer还携带着灰鸽子

阅读全文 »

kangxiaopao 发布于 12月09, 2015

从一条微博揭秘“专黑大V名人”的定向攻击

0x00 前言

本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“采访提纲”。当博主下载网盘中存放的所谓“采访提纲”后,该文件被360安全卫士检测为木马进行清除。 我们根据截图中的网盘链接下载了伪装“采访提纲”的木马进行分析,发现这是来自于一个长期从事木马植入与数据窃取的不法黑客团伙,该团伙利用盗取或冒名的各类账号,对账号关联人发起攻击,木马功能包括录音、远程上传或下载任意文件、服务管理、文件管理、屏幕监控等,很明显是意图窃取数据进行勒索或售卖来谋取利益。

阅读全文 »

kangxiaopao 发布于 11月30, 2015

躁动的棋牌游戏们

前言

想来从1978年的《冒险岛》问世PC平台至今,电脑游戏来到这个世界上已经快有40个年头了。而如今受到页游和手游的冲击,传统PC游戏已经风光不再。但有一类游戏却在PC平台上始终坚挺,这就是我们今天的主角——棋牌游戏。个中原因不是我们这里需要深究的,然而这种异常的坚挺却带来的必然是树大招风——各种木马作者会纷纷瞄准这个市场,而这才是我们需要关注的焦点。

阅读全文 »

kangxiaopao 发布于 09月10, 2015

罪恶家族hook007之潜伏篇

前言

这个样本的逻辑关系比较强,根据不同的环境在做不同的操作,让整个程序完整运作起来有大量的程序参与进来。则个样本已经有5年历史,饱经360的查杀,却依旧在不断的更新。采取各种免杀手段去避开360安全卫士的查杀,该样本对用户的诱惑性也特别的强,该样本主要利用了用户的安全意识薄弱,诱导用户点击一些看似不会造成危害的快捷方式,在用户点击后,同时也会出现用户预期的效果,以蒙蔽用户

阅读全文 »

kangxiaopao 发布于 08月27, 2015

Hacking Team后门分析(一)

前言

前段时间HackingTeam数据泄露事件引起了一场轩然大波,足足400G的干货。虽然这件事已经过去很久了,但是意图不轨的人试图利用HackingTeam里面的干货,来干一些坏事。 对目标进行监听。这篇博文是对其中的一个dll的部分分析。仅仅这个dll也就让人够头疼的了。

阅读全文 »