恶意程序
-
杀熟,一封来自“老朋友”的恶意春节聚会邀请
“我们高三四班的春节将举行同学会。点击此链接接受邀请***”当你收到怀疑时“老同学”当邀请时,大多数人会非常兴奋地直接点击。然而,如果你这样做了,你很可能会被指导下载带有恶意代码的应用程序,然后导致你的个人信息甚至网上银行资产被盗。由于春节前夕是此类网络欺诈的高发期,趋势技术提醒网民必须保持警惕,不要轻易打开短信、微信等信息中的未知链接,并使用趋势技术PC-cillin保护安全软件。在此类“杀熟”在网络诈骗的类型中,网络犯罪分子针对网民(尤其是年轻网民)在春节期间频繁社交活动的特点,引诱网民以参加老同学聚会、浏览朋...
-
不解密数据竟也能识别TLS加密的恶意流量?
加密一直是保护用户通信隐私的一个重要特征,但如果恶意程序在通信过程中加密,拦截这样的流量就会有很多麻烦。谈到加密,TLS(Transport Layer Security Protocol,传输层安全协议)是目前广泛使用的协议:国外一些研究机构的数据显示,最多60%的网络流量被使用TLS,当然也包括一些恶意程序(虽然只有10%左右)。思科的一组研究人员最近开发了一种不需要解密这种流量的方法来检测TLS连接的恶意程序感觉有点神奇吗?TLS协议这是怎么做到的?思科公布了题为识别使用的研究报告TLS恶意程序(无需解密...
-
恶意程序分析利器PowerShellArsenal
简介PowerShellArsenal是一个PowerShell其功能是帮助逆向工程师分析模块.NET恶意软件,PowerShellArsenal它的功能非常强大,可以反汇编.NET恶意软件、分析和捕获内存、分析文件格式和内存结构、获取内部系统信息等。1.Disassembly反汇编代码(1)Get-CSDisassembly使用Capstone Engine反汇编引擎反汇编代码代码使用方法:Get-CSDisassembly-Architecture{Arm|Arm64|Mips|X86|PPC|CS_ARCH_...