FLARE VM:Windows恶意软件分析
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396538 原文:https://www.fireeye.com...
Windows恶意软件API调用特征分析
本文讲的是Windows恶意软件API调用特征分析, 1.背景 目标: 1)找到病毒调用概率高的API 2)找到病毒调用概率不高,但是当调用频次高的时候,是病毒概率高的API。 通常对病毒使用API的认识都是基于病毒工程师的经验,但是我们并不知道每个API对于是否是病毒的贡献有多大。通过对大量病毒样...
NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑
本文讲的是NSA泄露的恶意软件DoublePulsar感染了数万台Windows电脑, 安全研究人员认为,世界各地的脚本小子和在线犯罪分子正在利用Shadow Brokers 黑客组织上周泄露的NSA黑客工具,致使全球数十万台Windows计算机正面临网络攻击威胁。 上周,被称为“Shadow Br...
Bashware攻击:在Windows系统上运行Linux恶意软件
本文讲的是Bashware攻击:在Windows系统上运行Linux恶意软件, 近日,据外媒报道称,安全专家最新发现了一种惊人的攻击技术,名为“Bashware”攻击,利用该技术,攻击者可以隐藏恶意软件,即便是主流的安全产品(包括下一代防病毒软件、防勒索软件等)也无法检测出。 2016年3月,微软公...
利用显卡运行的恶意软件“水母”又有了Windows版本
本文讲的是 利用显卡运行的恶意软件“水母”又有了Windows版本,上周国外媒体报道的可利用显卡运行的Linux恶意软件包,又有了新的版本,可以运行在Windows系统下,而且发布该恶意软件概念性验证代码的研究小组表示,Mac OS X的版本也在研制中。 研究人员表示,恶意软件能够感染显卡的GPU(...
GNU创始人称Windows与OS X均为恶意软件
本文讲的是GNU创始人称Windows与OS X均为恶意软件,自由软件运动的精神领袖、GNU计划以及自由软件基金会的创立者、著名黑客理查德·马修·斯托曼最近发表专栏文章称,Windows与OS X均为恶意软件,亚马逊是奥维尔式的极权统治,任何信任物联网的人都是傻瓜。 文章认为,私有软件与厂商捆绑机制...
网络间谍小组利用Windows热补丁实现恶意软件隐身
本文讲的是网络间谍小组利用Windows热补丁实现恶意软件隐身,在亚洲活动的一个网络间谍小组正使用被称为“热补丁”(Hotpatching)的Windows即时更新特性,使恶意软件更难被安全产品发现。 来自微软的恶意软件研究人员将这一小组称为Platinum,它自2009年开始活动,其目标主要是南亚...
杀毒软件Webroot错将Windows系统文件标识为恶意软件 几十万台计算机无法稳定运行
拥有众多用户的杀毒软件服务Webroot错将核心Windows系统文件标为“恶意”,甚至开始临时移除合法文件,导致世界各地的用户计算机乱作一团。这个严重问题出现在Webroot 4月24日发布问题更新之后。虽然该更新大约15分钟后撤回,但仍然有一些PC收到了更新,不仅为个人而且为依赖该软件的公司和组...
解决Windows 10恶意软件的Device Guard长什么样?
现在端点再次成为信息安全战争的中心。恶意软件感染每天都在发生,安全团队每天都在努力保护网络免受恶意代码影响。对此,Windows 10企业版引入了各种安全创新技术,例如Windows Hello多因素生物特征身份验证以及Microsoft Passport—目前完全支持FIDO(快速身份认证)联盟标...
解决麻烦还是制造麻烦?Windows故障诊断平台也能传播恶意软件
概述 近日,Proofpoint的安全研究专家们发现了一种基于附件的新型恶意软件传播方式。在安全人员所检测到的恶意软件活动中,攻击者利用的是Windows操作系统中一个名为“故障诊断平台”(WTP)的功能。这一功能原本可以帮助用户解决那些Windows日常使用过程中所遇到的问题,但是在攻击者的眼...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
社区圈子
