這是360 A-Team的第17篇文章 宣告：本文由二進位制分析小組@360 A-Team原創，僅用於研究交流，不恰當使用會造成危害，嚴禁違法使用，否則後果自負。 0x00:概述 近日，

[ 摘要 ]Windows裝置中檢測到了超過200萬個惡意病毒，其中包括1.6萬個勒索病毒、1.3萬個加密貨幣挖礦惡意程式、14.1萬個漏洞。 騰訊科技訊 據外媒報道，全球IT安全科技公司Quick H

一、前言 自2018年3月以來，我們發現了幾例感染，在這些感染中未知的特洛伊木馬被注入lsass.exe系統程序記憶體。這些植入程式由擁有合法數字簽名的32位和64位網路過濾驅動程式NDISProxy注入。

概述 幾年前，我在位於智利聖地亞哥的警察學校進行過一些關於網路釣魚的培訓。在我的培訓中，有一個模組被稱為“日誌不會說謊”。這個模組是為了告訴大家，在大多數情況下，只需要在受到釣魚攻擊的伺服器或金融機構自己的

一、概述 近日，騰訊御見威脅情報中心發現了WannaMiner的新變種，該挖礦木馬在挖取XMR同時還會下載遠控木馬，和以往的版本類似，這個WannaMiner挖礦木馬的最新變種會查殺其他挖礦木馬，保證自

研究人員對殭屍網路的認知僅停留在帶有惡意軟體連結的垃圾郵件和下載其他惡意軟體的木馬，而這些僅僅是殭屍網路常用的一些場景而已。殭屍網路可能是一個勒索軟體，一個銀行木馬，一個挖礦軟體，一個後門……比如今年3月底新發現的G