摘要：在对最近的一个恶意 MS Office 文档样本进行分析时，我们发现了一些有趣的特性。这个文档利用 CVE-2015-1641 来释放和执行一个名为 Troldesh 的勒索软件。 本文我们会先分析漏洞成因，随后分析攻击者是如何让恶意文档躲避检测的。 RTF 文档 我们要分析的 RTF 文档哈希值为 阅读全文

摘要：近日，BAESystems的安全人员发表了一篇关于Qbot网络感知蠕虫回归的调查报告，指出已经感染了5.4万台计算机。 FreeBuf百科 Qbot蠕虫，也叫Qakbot，并不是新出现的恶意软件。最早在2009年被发现，该恶意软件之所以持续发展，是因为其源代码已经被网络罪犯获取，并不断改进以逃避检测 阅读全文

摘要：Backdoor-apk可以看成是一个shell脚本程序，它简化了在Android APK文件中添加后门的过程。安全研究人员在使用该工具前应该对Linux、Bash、Metasploit、Apktool、Android SDK 、smali有所了解，同时原作者表示该工具仅仅供研究和学习使用。 文章中 阅读全文