📰 最近消息
我们在最近的研究分析中发现,勒索软件的恶意行为出现了新的变化趋势,开始出现交叉式传播。勒索软件通过遍历手机通讯录,向联系人群发带有恶意下载链接的短信的方式进行恶意软件的传播。传播的对象不仅是恶意软件自身,还有其他家族木马,如:专门通过窃取手机支付验证码及其它用户手机重要隐私信息,以达到洗劫用户资金目的的FakeTaobao【1】木马家族。据我们所知,借助短信方式传播的Android木马家族SpamSoldier【2】最早出现在2012年12月,在2014年8月全国范围内爆发的“XX神器”事件【3】中被媒体和网民广泛的关注。目前为止,FakeTaobao木马家族是使用这种裂变式传播方式最活跃的木
我们通过回溯和分析制马人在近六个月里制马活动的频率和制马类型可以看出制马人行为有以下特点:制马人在2015年年底并不活跃,而且制作方向单一,仅仅制作FakeTaobao木马家族恶意样本;在2016年1月制马人尝试制作勒索和钓鱼软件,制作方向开始发生转变,制作了一批测试Demo程序;在二月制马人开始增加恶意样本对抗分析手段并且加强了勒索软件恶意功能;在三月制马人增加了恶意软件传播方式,开始群发短信进行裂变式传播。同时,制马人活动频率也到达高峰。在四月制马人将已有代码进行加密保护,增加了不同类型恶意软件间的交叉式传播方式。制马人前三个月与后三月的制马类型对比,制马人制马方向从FakeTaobao木
我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒.1.白盒,又称透明盒测试,指我们清楚的了解程序的逻辑,获得设计思路,说明文档,源代码的情况下进行的测试.每种调试事件的具体信息用u来索引,例如dwDebugEventCode值为1,那么就是u.Exception,EXCEPTION_DEBUG_INFO结构中dwFirstChange用来判断首轮异常还是末轮异常,dwFirstChange不为零,代表首轮,这意味着触发异常时程序中的异常处理器还未接管优点:准确率高,定位到可能存在的漏洞位置处,能清楚的看到前后逻辑.缺点:过于复杂,在代码量巨大的情况下,手工寻找要付出相当的精力,网传winN
— 让搜索更高效 · 让信息更有价值 —🔍帮你找到有趣的群组、频道、视频、音乐、电影、新闻📢: @CJYQNEWS | 🤖: @CJYQ👇点击下方按钮,进行搜索👇