2016年 第33周 微信公众号精选安全技术文章总览

洞见网安 2016-8-15

0x1 资讯 | 新型Andriod恶意软件通过Google AdSense窃取银行登录凭证

安全张之家 2016-08-18T14:18:52

长按二维码关注“安全张之家”！备注：本版所载内容全部来源于互联网，如有侵权，请联系版主，将立即删除！

0x2 来自云端的木马：“百家”木马集团分析

天创培训 2016-08-15T13:15:05

本文分析了近期活跃的“百家”木马集团。该木马通过伪装成客户通知单的形式传播，具有多种不同的恶意行为，且国内多款杀毒软件无法查杀。木马通过文件名控制自身行为，根据不同的文件名执行多达六十多种不同的恶意操作。木马通过查询远程数据库获取配置信息，并篡改本地受信任数字证书列表以逃避查杀。分析发现，木马配置信息存储在SQL Server数据库中，包含多种独立的木马功能。木马可以下载执行多种PlayLoad，包括Gh0st远程控制木马和其他木马。木马作者通过配置信息管理和销售木马，并为每个购买者分配一个ID。此外，文章还讨论了木马如何利用安全厂商的白名单机制进行免杀。

木马分析 网络安全漏洞 恶意软件防护 云端安全 安全软件 木马变种 加密技术 远程控制

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。