2016年 第8周 微信公众号精选安全技术文章总览

洞见网安 2016-2-22

0x1 以已之道 还施彼身 微软EMET可被利用卸载自身保护功能

河南信安世纪 2016-02-26T17:40:50

该工具包含的代码可能让其轻易卸载掉自身的保护功能，将被保护的进程还原为之前的样子，而不会造成任何异常或者崩溃。

0x2 iOS客户端hack的两种姿势

河南信安世纪 2016-02-26T17:40:50

文章介绍了两种iOS客户端黑客工具——Cycript和Reveal，用于分析某商城iOS应用的漏洞。该商城应用提供了找回密码的功能，用户需通过图形验证码、短信验证码和新密码设置三个步骤完成密码重置。在测试中，作者使用Burp Suite抓包，发现密码重置请求中的签名可能是关键，并推测签名只涉及电话号码和新密码。为验证假设，作者采用了静态分析（IDA）与动态分析（Cycript/Reveal）相结合的方法。

对于Cycript，它允许开发者以混合Objective-C++和JavaScript语法探索和修改iOS或Mac OS X上的运行应用程序。作者通过classdump获取类信息，使用Cycript插入进程，逐步找到并修改了界面显示的注册手机号，成功实现了对其他账户密码的重置。

而Reveal则是一个更为直观的UI调试工具，适用于越狱设备，通过连接目标应用，能够实时查看和编辑应用界面元素，大大简化了操作流程。两者虽基于Cydia Substrate，但因操作方式不同，分别适合不同需求的开发人员。文章最后表达了这两种工具结合使用的乐趣和效率。

0x3 新型word文档恶意勒索软件出现，每日可感染达十万台计算机

天创培训 2016-02-23T14:30:27

近期出现了一种新型恶意勒索软件，名为Locky，通过微软Word文档的宏功能进行传播。该恶意软件以每天感染十万台计算机的速度迅速蔓延，主要通过网络邮件发送含有恶意宏的Word文档进行攻击。一旦用户打开这种文档，恶意软件就会自动运行，加密用户计算机中的所有文件，并要求支付赎金以解密。该恶意软件能够影响几乎所有文件格式，并具备加密网络备份文件的能力。安全研究人员Kevin Beaumont发现了这一恶意软件的存在，并估计每天有十万台新计算机被感染。受影响的地区包括德国、荷兰、美国等多个国家。

勒索软件 宏病毒 社会工程学 邮件攻击 恶意软件传播 文件加密 赎金支付 国际影响 网络安全意识

0x4 Linux Mint官网被黑，ISO文件链接遭植入后门

河南信安世纪 2016-02-22T18:17:06

作为Linux Mint项目的创始者，Clement Lefebvre在其官方博客中指出，Linux Min

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。