omnispace的博客

专注AI,物联网,区块链,安卓以及相关安全技术

ANDROID勒索软件黑产研究 ——恶意软件一键生成器

360烽火实验室摘    要2017年1月至9月,360烽火实验室共捕获手机勒索恶意软件50万余个,平均每月捕获手机勒索软件5.5万余个。语音识别、二维码和文件加密等新型勒索软件不断涌现。社交网络服务被滥用,2017年前三季度,360烽火实验室发现勒索信息中新增QQ号码7.7万余个,QQ群号码1千...

2018-03-24 12:26:29

阅读数:789

评论数:1

Android无需权限显示悬浮窗, 兼谈逆向分析app

前言 最近UC浏览器中文版出了一个快速搜索的功能, 在使用其他app的时候, 如果复制了一些内容, 屏幕顶部会弹一个窗口, 提示一些操作, 点击后跳转到UC, 显示这个悬浮窗不需要申请android.permission.SYSTEM_ALERT_WINDOW权限. 如下图, 截图是在使用Ch...

2017-05-16 07:05:02

阅读数:1398

评论数:0

权威报告】WanaCrypt0r勒索蠕虫完全分析报告

0x1 前言 360互联网安全中心近日发现全球多个国家和地区的机构及个人电脑遭受到了一款新型勒索软件攻击,并于5月12日国内率先发布紧急预警,外媒和多家安全公司将该病毒命名为“WanaCrypt0r”(直译:“想哭勒索蠕虫”),常规的勒索病毒是一种趋利明显的恶意程序,它会使用加密算法加密...

2017-05-14 15:07:15

阅读数:731

评论数:0

Ransomware CryptXXX Analysis

Global Data Structure Named ImageOffset Description pConfig 0x4259A0 全局配置信息,窗口句柄,全局标志位,当前进程是否是Svchost本身等。 szMutexC...

2017-03-15 00:28:39

阅读数:350

评论数:0

Ransomware Cerber Analysis

Cerber是一个可执行程序,它的感染后行为没有CryptXXX这么隐蔽,可以说分析它的行为并不困难,但是它对内部数据的保护比CryptXXX做的好。例如: 我可以写一个简单反向算法就可以将CryptXXX中的所有加密数据提取出来,但是对于Cerber它显然在对内部数据的保护上下足了功夫,但这并没...

2017-03-15 00:27:46

阅读数:589

评论数:0

Ransomware Locky Analysis

Locky的变种非常的多,这个样本来自下面的Url,是最新的一种变种。  这是程序在刚开始执行时与释放了Image并替换了之后的对比,很明显发生了进程替换,因此进行分析之前有必要把它内部释放出来的image提取出来,分析这个image才能搞清楚它是如何做加密的。    Locky...

2017-03-15 00:26:45

阅读数:386

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭