某针对韩国网银的后门程序分析

0x1 前言 最近,360互联网安全中心捕捉到一枚针对韩国网银的后门程序,该后门程序与2014-2015年爆发的KRBanker木马攻击手法相似,极有可能是同一团伙所为。KRBanker木马是一种结构复杂,针对性强的银行木马,它利用网络挂马等方式欺骗用户下载安装,通过监听劫持DNS协同本地数据打包上传的方式盗取用户网银账户信息。此次捕获的样本相对于之前的木马在功能上有所改进,不再是单一的DNS劫持…

继续阅读 →

别一言不合就退杀软

0x1 前言 随着游戏产业的不断发展,外挂行业也变得热门。许多游戏玩家为了能在游戏中获得远超于他人的发展速度开始大量使用外挂,而在外挂中嵌入木马进行盗号或者远程控制的行为层出不穷,加上外挂作者要求用户关闭杀软“躲避查杀”等因素,外挂是否安全成为未知数。最近,360互联网安全中心接到用户反馈,在关闭360安全卫士和360杀毒使用外挂之后,360安全卫士和360杀毒竟然无法重新打开。究竟是何原因导致这…

继续阅读 →

用世界上最好的编程语言写成的敲诈者木马

你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你寄了什么东西等着你去取呢?最近我们就收到了这样的一个带有“快递单号”的电子邮件附件。唯一有些水土不服的就是——在中国用FedEx的确实并不很多……大写的PITY…… 0000b 木马起始——FedEx_ID…

继续阅读 →