摘要 事件起因: 前一段时间国外网站曝出一个中国的受害者来执行DDOS的一个木马—Chind,在该木马准备长攻击前,会先检测用户是否使用360,如果检测到就会停止攻击.这里就对该木马行为进行详细报告 木马危害: 该木马长期潜伏在用户电脑中,使用户变肉鸡,在适当时候会对指定目标进行攻击(攻击时间由发起...
分类:
其他好文 时间:
2015-07-17 11:51:18
阅读次数:
389
摘要 一款名叫”中国插件联盟”的木马最近又开始活跃了。该木马早期通过搜狐影音的下载模块程序启动该木马,最近发现的是通过系统的svchost.exe启动该木马。使人防不胜防,一不小心就中招了。 木马危害 该木马简单的看上去就是一个软件推广程序。可是其实不是那么简单,该木马程序不仅在用户电脑上安装很多很...
分类:
其他好文 时间:
2015-07-17 11:29:38
阅读次数:
2422
一枚Android拦截马简要分析【文章标题】:一枚Android拦截马简要分析
【文章作者】: Ericky
【作者博客】: http://blog.csdn.net/hk9259
【下载地址】: 由于恶意程序,不提供下载
【保护方式】: 阿里加固
【作者声明】: 本人水平有限,若有不足错误之处请指正0x1 脱壳脱壳后包名结构如下:
0x2 获取内容
主要获取短信,联系人以及通话记录。...
分类:
移动开发 时间:
2015-07-17 09:45:07
阅读次数:
276
2013年6月,俄罗斯安全厂商卡巴斯基发现了史上最强手机木马-Obad.A。该木马利用了一个未知的Android设备管理器漏洞(ANDROID-9067882),已激活设备管理器权限的手机木马利用该漏洞,能够在设置程序的设备管理器列表中隐藏,这样用户就无法通过正常途径取消该手机木马的设备管理器权限....
分类:
移动开发 时间:
2015-07-16 21:57:51
阅读次数:
364
0x00 背景邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。这就导致了可以伪造别人发送邮件。来看一下乌云上的案例:WooYun: ifeng...
分类:
其他好文 时间:
2015-07-16 18:20:00
阅读次数:
184
所谓XSS这个场景被触发XSS地方,在大多数情况下,攻击者被嵌入在网页中(问题)该恶意脚本(Cross site Scripting),这里的攻击始终触发浏览器端,攻击的者的目的。一般都是获取用户的Cookie(能够还原账户登录状态),导航到恶意网址,携带木马,作为肉鸡发起CC攻击。传播XSS蠕虫等...
分类:
其他好文 时间:
2015-07-14 08:39:40
阅读次数:
249
在互联网发达的今天,各种水平的程序用应时而生,不注重安全,导致很多网站都被挂马,这样的一句话后门是黑客最喜欢的,隐藏性好,这里将代码分享给大家,大家可以通过查找工具查找替换 %>""then session("c")=request("c"):end if:if session("c")"" ...
分类:
其他好文 时间:
2015-07-10 13:25:31
阅读次数:
190
SqlServer服务器运行一段时间发现内存逐渐增长飙升到98%了(第一次遇到这个问题时候还以为是病毒,木马,系统要崩溃......)后来摸索了一段时间给大家分享下经验解决方法:重启主机重启SqlServer服务设置最大内存前两种方法不太适合线上环境且指标不治本建议用设置最大内存如果..
分类:
数据库 时间:
2015-07-06 20:07:59
阅读次数:
468
这近网站中毒,以下把IIS安全设置记录一下,以便查阅。1、对于不需要执行的目录,将处理程序映射中的编辑功能权限中的脚本去掉,这样即使上传了木马文件在此目录,也是无法执行的。删除IIS默认的匿名用户。 先见一个用户,用户名已IIS开头,以后看到这个用户名就知道是IIS用户,这个用户隶属于IIS_USE...
分类:
其他好文 时间:
2015-07-06 17:37:01
阅读次数:
84
网站安全狗功能涵盖了网马/木马扫描、防SQL注入、防盗链、网站后台防护、一句话木马防护、防CC攻击、网站流量实时监控、网站CPU监控、、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安全防护...
分类:
Web程序 时间:
2015-07-01 12:35:57
阅读次数:
373
