原文地址:http://drops.wooyun.org/papers/8566 0x00 引言 根据猎豹安全实验室的云端监控数据显示，近1个月截获的“短信拦截”类样本变种数量超过10万，影响用户数达数百万之多。“短信拦截”木马作为安卓手机病毒中的一类常见样本，近两年来显现出爆发增长的趋势，其背后的黑色…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13850 Author:360NirvanTeam 原文引用自 http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/ 0x00 前言 安全公司 palo alto networks 于3月17日发表了 《AceDeceiver：第一款利用DRM设计缺陷感染任何iOS设…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6335 0x00 OceanLotus概述 2012年4月起至今，某境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。该组织主要通过鱼叉攻击和水坑攻击等方法，配合多种社会…继续阅读 »

原文地址:http://drops.wooyun.org/binary/4788 0x00 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机， 暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14149 Author: kangxiaopao 0x00 背景 TeanViewer是全球知名的合法远程控制，一般用于在线远程协助。它的一个定制版服务，已经不是第一次成为其他远控的帮凶了。在2014年的时候因为“小龙女”李若彤经纪人被骗100万轰动一时，现在又重新回到大众…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15075 0x00 概述 随着安全软件与病毒之间攻防对抗的不断白热化，病毒的更新换代也日益频繁，其所使用的手段也日趋多样化。以最近大范围流行的“小马激活”病毒为例，其传播至今，据火绒发现的样本中已经演变出了五个变种。“小马激活…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15249 0x00 背景 “白名单“，即一系列被信任的对象的集合，与”黑名单“对应，通常被用来实现”排除“类的逻辑。在安全领域中，”白名单“通常被用来优化对信任对象的分析逻辑或解决查杀、拦截逻辑所产生的误报等。 然而，在国内的安…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9538 作者：逆巴，[email protected]/* */ 0x01 木马介绍 攻击者将木马制作成用户刚需应用，如色情类、生活服务类，或将恶意代码通过二次打包，注入到合法的应用当中，伪装成为合法应用，上传到android市场或某些论坛，诱导用户下载。一旦…继续阅读 »

原文地址:http://drops.wooyun.org/papers/10673 0x00 背景 拦截量一夜之间从零增长到20多万，通过回溯发现主要由“刚需”的色情播放器推广安装。然而分析时该软件却表现地很无辜——直接安装运行，看其功能就是为了实现按下按键播放对应的声音,几乎没有什么恶意行为。然而经测…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8130 峰会上讲过的议题，整理成文章，以供大家批评指正。 对于企业应急响应，我想只要从事安全工作的同学都有接触，我也一样，在甲方乙方工作的这几年，处理过不少应急响应的事件，但是每个人都会有自己做事的方法，在这里我主要分享一…继续阅读 »