400-998-3555
置顶
一个纯粹、专注的终端安全技术公司
百度旗下网站暗藏恶意代码——劫持用户电脑疯狂“收割”流量
经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的http://www.skycn.net/和 http://soft.hao123.com/这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通...
2017-02-28次阅读
变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介
变形脚本病毒的“照妖镜”——火绒“脚本行为沙盒”简介 分析报告下载地址:http://pan.baidu.com/s/1nvO5q1F一、 前言近年来下载者病毒逐渐
2017-01-18次阅读
流氓软件化身“卫士” 携带病毒对抗安全软件
一、背景近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件,表现为:安装程序执行安装步骤到一半的时候,安装程序自己消失,除此以外浏览器首页也被恶意篡改。通过定位
2017-01-04次阅读
“净广大师”病毒HTTPS劫持技术深度分析
分析报告下载地址:http://pan.baidu.com/s/1gfOai0V 一、背景 近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的&l
2016-12-21次阅读
“净广大师”病毒攻破 HTTPS防线 劫持百度搜索流量牟利
近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻
2016-12-15次阅读
斩断恶性病毒运输线:“动态防御”阻击脚本类下载器
一、前言 1、“脚本类下载器”成为的恶性病毒的最大传播者 众所周知,勒索病毒等新型恶性病毒,常通过邮件来传播,“邮件欺诈——病毒下载器—&md
2016-11-07次阅读
代码战争:伪装和狙杀——从“壳”到“病毒混淆器”
一、前言“壳”(Packer)——在安全领域同APT一样,是一个宽泛的概念,即指代一类对可执行代码及数据进行包装已达到隐藏、压缩或保护等目的的运行时代码。在
2016-08-25次阅读
知名商业软件“喂养”病毒产业链:“Toxik”病毒追踪
使得原本处在“黑产”中的“病毒制造者”纷纷变成软件推广渠道商,利用病毒技术和不法手段在互联网市场中大肆“吸金”。
2016-07-15次阅读
查看更多

北京火绒网络科技有限公司

北京市朝阳区红军营南路15号瑞普大厦D座3层

全国服务热线

400-998-3555

咨询时间: 9:30-18:30

客服微信
微信
火绒官方微博
微博

资质认证

Copyright 2011-2020 北京火绒网络科技有限公司 ALL Rights Reserved 京ICP备16038014号  京公网安备11010502035539号