魔盾安全检测平台检测软件/链接是否存在恶意程序

None

相关推荐

封面图片

9个常用恶意软件检测分析平台 #实用工具 #趣站 #中文 #分析 #平台 #恶意 #检测 #系统 https://www.ahh

封面图片

安全警报 在Telegram Desktop应用程序的媒体处理中检测到可能存在的。

安全警报 在Telegram Desktop应用程序的媒体处理中检测到可能存在的。 此问题会导致用户受到通过特制媒体文件(如图片或视频)进行的恶意攻击。 出于安全原因的考量,请禁用自动下载功能。 请按照以下步骤操作: 1. 进入Settings(设置)。 2. 点击Advanced(高级)。 3. 在Automatic Media Download(自动下载媒体文件)设置中,禁用Private chats(私信)、Groups(群组)和Channels(频道)中的Photos(照片)、Videos(视频)和Files(文件)的自动下载。 消息来源

封面图片

Google Play 应用中存在恶意软件 SDK

Google Play 应用中存在恶意软件 SDK 第一个引起我们怀疑的应用程序是阿联酋和印度尼西亚的一款食品配送应用程序,名为中文名 :拜托拜托 “ComeCome”(APKcom.bintiger.mall.android),研究时该应用程序已在Google Play上架,下载量超过10,000次。 Application 子类中的 onCreate 方法(应用程序的入口点之一)在版本 2.0.0 中被重写(f99252b23f42b9b054b7233930532fcd)。此方法初始化名为“Spark”的 SDK 组件。它最初是经过混淆的,因此我们在分析之前对其进行了静态反混淆。 除了 KeywordsProcessor,该恶意软件还包含另外两个处理器:DictProcessor 和 WordNumProcessor。前者使用资产中 rapp.binary 内解密存储的本地化词典过滤图像,后者按长度过滤单词。每个进程的 letterMin 和 letterMax 参数定义允许的单词长度范围。对于 DictProcessor,wordlistMatchMin 设置图像中字典单词匹配的最小阈值。对于 WordNumProcessor,wordMin 和 wordMax 定义识别单词总数的可接受范围。注册受感染设备的请求响应中的 rs 字段控制将使用哪个处理器。 符合搜索条件的图像分三步从设备下载。首先,将包含图像 MD5 哈希的请求发送到 C2 上的 /api/e/img/uploadedCheck。接下来,将图像上传到亚马逊的云存储或“rust”服务器上的 file@/api/res/send。之后,将图像链接上传到 C2 上的 /api/e/img/rekognition。因此,从软件包名称 com.spark.stat 可以看出,专为分析而设计的 SDK 实际上是选择性窃取图库内容的恶意软件。 我们问自己,攻击者在寻找什么样的图像。为了找到答案,我们从 C2 服务器请求了一系列关键字,以便进行基于 OCR 的搜索。在每种情况下,我们都会收到中文、日语、韩语、英语、捷克语、法语、意大利语、波兰语和葡萄牙语的单词。这些词都表明攻击者是出于经济动机,专门针对恢复短语(也称为“助记符”),这些短语可用于重新获得对加密货币钱包的访问权限! 不幸的是,ComeCome 并不是我们发现的唯一一款嵌入恶意内容的应用程序。我们还发现了许多其他不相关的应用程序,涉及各种主题。截至撰写本文时,这些应用程序的安装次数总计超过 242,000 次,其中一些应用程序仍可在 Google Play 上访问。完整清单可在“入侵指标”部分找到。我们提醒 Google 其商店中存在受感染的应用程序。 此外,我们的遥测显示,恶意应用程序也通过非官方渠道传播。 不同应用的 SDK 功能可能略有不同。ComeCome 中的恶意软件仅在用户打开支持聊天时请求权限,而在其他一些情况下,启动核心功能会充当触发器

封面图片

#问题求助AutoHotKey检测软件是否运行

封面图片

网站微步云沙箱网站功能:恶意软件检测

网站微步云沙箱 网站功能:恶意软件检测 网站简介:一款恶意文件检测网站。上传可疑文件,即可分析其安全性。普通用户最大允许上传50M大小的文件。 支持近70种Windows/Linux常见文件类型分析,涵盖可执行文件、脚本、文档、压缩文件、邮件格式等。 网站网址:点击打开

封面图片

新文章发布!标题:TG链接采集程序/链接筛选程序/关键词采集/成品软件

新文章发布! 标题:TG链接采集程序/链接筛选程序/关键词采集/成品软件 TG链接采集程序/链接筛选程序/关键词采集/成品软件 不要在国内网络下使用 全自动群组采集 从各类公开群、公供/供需频道中自动提取群组链接,并按类型进行智能分类(公开群 / 私密群 / 用户名链接等) 链接筛选与去重 对采集的群组链接进行有效性检测,自动剔除重复与失效群组,确保数据高质量 关键词定向采集 支持设置关键词,精准采集匹配内容的群组链接,快速定位目标群体 成品软件 如需购买源码联系  @mengjun  担保交易

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人