恶意软件查杀签订假证书
查杀博客帖子 恶意软件本身是没有什么新东西,但在这个恶意软件样本使用的证书颁发给查杀GmbH和有效期自 2011-02-10 到 2039-31-12. 这种恶意软件它是一个著名的Zbot /宙斯家族成员,该恶意软件是通过电子邮件的垃圾邮件. 该木马不显示的Zbot /宙斯提交新的行为. 在执行时它是建立一个自身的副本,并删除原来的执行文件;...
View ArticleExcel的文件,其中包含土坯0Day漏洞
据 趋势科技博客, 该漏洞, 检测为 TROJ_ADOBFP.B (现在检测为 TROJ_ADOBFP.SM), takes advantage of the referenced vulnerability to drop another malicious file detected as TROJ_DROPPER.ADO. TROJ_ADOBFP.B arrives in users’...
View ArticleClik here to view.
勒索 –试图敲诈你的钱!
一种新的木马试图勒索用户通过说服他们拨打国际电话号码,无功视窗钱, a security researcher said today. 一旦在PC上, 恶意软件会显示一条消息,声称Windows是 “锁定” 并且必须重新启动, 米科表示, 芬兰赫尔辛基的F - Secure的首席研究官. 用户看到在正常或安全模式启动Windows消息不能, Hypponen said....
View Article多扫描 –多个防病毒引擎扫描仪
多引擎anti-virus/malware扫描器受欢迎,因为网上允许用户上传和扫描最流行的反病毒引擎可疑文件服务, 不过, 网上的解决方案是不实际的情况下在用户需要扫描的文件和文件夹很多. 对于这样的需求,我们有免费的实用工具“的MultiScan” - 使用户能够扫描任何文件或文件夹的数目使用可配置, 多, 3第三方, 他们选择的命令行anti-virus/malware扫描仪, all from...
View Article火焰: 恶意间谍之谜
一个有趣的解释的情况火焰恶意视频 火焰恶意软件也被称为纵火, skywiper, 和sKyWIper. 在发现这个恶意软件 2012 and flame malware target Microsoft Windows Operating system. 受灾最严重的国家是伊朗, 以色列和巴勒斯坦, 苏丹, 叙利亚, 黎巴嫩, 沙特阿拉伯, 和埃及. 据报道,是能够采取电脑屏幕截图,...
View ArticleClik here to view.
三德的Linux
为帮助您在您的移动取证的每一个方面,一个新的GNU / Linux发行版已经发布, 手机恶意软件分析, reverse engineering and security testing. 它的名字是三德的Linux,你可以下载的ISO文件 这里! 三德是一个平台,移动取证, 移动恶意软件分析和移动应用程序安全评估. 三德社区版是免费提供预配置的Linux环境事业的一个合作项目,, drivers...
View ArticleClik here to view.
恶意软件可以逃避自动威胁分析系统
大家都知道,大量的安全研究人员使用的虚拟机,以分析恶意软件和设置都主动和被动蜜网. 这样做的原因是多方面的: 可扩展性, 可管理性, 配置和状态快照, 能够运行不同的操作系统, … 但, 因为恶意软件情报的崛起, 今天有很多*的恶意软件能够检测到的环境下,它运行在, and a lot of malware are capable to hide themself from automated...
View ArticleClik here to view.
AV-SDK: 一个强大的虚拟机SDK中的恶意软件分析
恶意软件的虚拟机™SDK 恶意软件的虚拟机™ (以下简称为MVM) 动态和静态代码分析技术的基础上, 和达到的技术领域中的顶层. 它是基于新的检测技术, 不包括病毒签名数据库, 占用更少的系统资源, 具有较高的检测精度和不升级的情况下是能够检测在互联网上的新的未知病毒. MVM不仅能自动实现检测木马等恶意文件, 病毒, 蠕虫, 间谍软件, 等. 但也深入分析了加密, 包装和变形的恶意代码,...
View ArticleClik here to view.
主动安全事件的检测: 蜜罐
今天, ENISA (欧洲网络与信息安全局) 在其网站上发布一个巨大的指南 蜜罐. 你可以找到完整的报告 here. 从报告: Honeypots are powerful tools that can be used to act as a proactive detection of security incidents infrastructure. 蜜罐是一般的计算资源,...
View Article恶意软件分析的工具 – PEframe
PEframe V0.4 是用Python编写的工具 (需要版本2.7.x或轻微) 这将有助于你进行 静态分析 on malwares. 撰稿 詹尼·阿马托 一对夫妇总是有用的工具将快速为您执行- analysis on the portable executable files. It will also help you when you try to understand if the...
View Article
