2015年 第32周 微信公众号精选安全技术文章总览

洞见网安 2015-8-10

0x1 安全科普：局域网攻击的常见方法

安全张之家 2015-08-16T09:51:59

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!u3000u3000我们一谈起网络

局域网攻击 ARP欺骗 网络嗅探 网络安全防御 网络监控 安全工具使用

0x2 迅雷防踢补丁：一个刷流量木马的简单分析

天创培训 2015-08-14T16:37:08

本文分析了近期腾讯反病毒实验室拦截到的一种通过替换迅雷根目录下库文件zlib1.dll进行后台恶意刷流量的木马。该木马伪装成迅雷破解补丁、防踢补丁等文件传播，其主要功能包括后台定向流量推广、刷网页PV、刷搜索引擎关键词排名等。木马文件zlib1.dll基于开源代码zlib修改，通过劫持迅雷启动，收集本地计算机信息并提交给服务器。随后，服务器返回的js脚本会在本地执行，下载另一个恶意样本bdrwei_xxxx.dll，该样本负责后台刷流量。木马还具有远程控制功能，但部分功能尚未实现。文章详细描述了木马的行为、危害以及查杀方法，提醒用户不要从非官方渠道下载补丁文件，以免影响软件稳定运行和计算机安全。

恶意软件分析 木马分析 网络攻击 网络安全防护 漏洞利用 开源软件安全

0x3 安卓预装插件成为攻击入口 可控制整个设备

江南信安 2015-08-13T18:19:04

Stagefright可以说是安卓设备的灾难，然而最近真是屋漏偏逢连夜雨。安全研究人员又在安卓设备上发现了一

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。