- 综合排序
- 最热优先
- 最新优先
- 来自专栏VNF
trojan for mt7621 ramips
trojan for mt7621 ramips By HKL, on Thursday 2020-05-07 23:55, tagged: ️Networking ️Operating rampis openwrt-trojan 下载地址: trojan_1.15.1-1_mipsel_24kc.ipk https://stu2013jnueducn-my.sharepoint.com/:u:/g/personal/hkl_stu2013 e=0YphFz 安装方法: 复制下载文件到设备 通过opkg安装 opkg trojan_1.15.1-1_mipsel_24kc.ipk
35440编辑于 2023-10-18 - 来自专栏FreeBuf
如何使用TrojanSourceFinder检测Trojan Source算法漏洞
关于TrojanSourceFinder TrojanSourceFinder是一款功能强大的漏洞检测工具,该工具可以帮助广大研究人员检测源代码中的Trojan Source算法漏洞。 Trojan Source漏洞将允许攻击者隐藏恶意代码,并将恶意代码转换为看似无害的代码。一般来说,攻击者会试图通过将其恶意代码作为注释(视觉上的掩饰)来欺骗用户。 https://github.com/ariary/TrojanSourceFinder/releases/latest/download/tsfinder && chmod +x tsfinder 检测Trojan Source漏洞 该工具可以帮助广大研究人员通过手动代码检测或使用CI/CD管道(Unicode双向字符)检测Trojan Source漏洞。 检测文件或目录中的Trojan Source漏洞: tsfinder [path] 检测文本文件 一般来说,源码文件都是文本文件,提取数据出来并进行扫描将有助于排除假阳性: tsfinder -t [path
1.5K20编辑于 2022-02-24 - 来自专栏解决方案服务
ICP Email Send via HTTP - Often Trojan Install Reports
经常有木马安装报告:这可能是指经常收到有关木马(Trojan)安装的报告。木马恶意软件,用于在受感染的计算机上进行非法活动或控制。
32840编辑于 2023-10-09 - 来自专栏绿盟科技研究通讯
VL-Trojan:针对多模态模型的后门攻击
VL-Trojan VLMs的预测结果由图像和文字提示词共同决定,因此后门触发器的添加位置可以选在图像或文本提示词两处。VL-Trojan算法对两种模态触发器都进行了生成与优化。 实验结果如图 2所示,可以看到VL-Trojan在不同测试集上始终保持着高攻击准确率ASR,且与基线方法相比,VL-Trojan使受害模型在干净数据上的性能所受影响较小。 图 2 VL-Trojan在任务内评估(左图)和跨任务评估(右图)上的表现 另外, 如图3所示,VL-Trojan通过结合图像与文本两种触发器,只需极低投毒率(0.1%)即可实现超过80%的ASR,显著高于对照组 图 3 投毒率对VL-Trojan的影响 结合实验数据分析VL-Trojan表现突出的原因可能在于,当目标视觉编码器可用时,仅使用基于目标视觉编码器的精心制作的图像触发器就足以进行有效的后门攻击,然而, 通过结合图像和文本触发器,VL-Trojan在多种的视觉编码器架构中均达到了较高的攻击成功率ASR。 三.
1.4K10编辑于 2024-04-10 - 来自专栏解决方案服务
Trojan File Download bad rar file header (not a valid rar file)
当遇到"bad rar file header (not a valid rar file)"的问题时,可能会有以下解决方法:
50230编辑于 2023-10-09 - 来自专栏解决方案服务
ICP Email Send via HTTP - Often Trojan Install Reports 详解
"Often Trojan Install Reports"意味着经常是有关木马(Trojan)安装的报告。木马是一种恶意软件,通常被用来偷取用户的个人信息、控制受感染的计算机或进行其他非法活动。 因此,"ICP Email Send via HTTP - Often Trojan Install Reports"的整体含义是指通过HTTP协议发送的电子邮件经常是关于木马安装的报告。
25620编辑于 2023-10-08 - 来自专栏FreeBuf
在苹果应用商店的17个应用程序中发现iOS Clicker Trojan
Wandera Threat Labs研究人员发现有十多个iOS应用程序感染了Clicker Trojan(点击木马)恶意代码并在苹果的应用商店传播。 Wandera Threat Labs的研究人员解释说:“大多数Clicker Trojan的目的是虚假增加网站访问量,为按点击付费的攻击者增加收入。 Wandera的研究人员还分享了目前已知的感染Clicker Trojan的iOS应用的完整列表。除“My Train Info - IRCTC和PNR”外,所有这些均已从应用商店中删除: ? 安卓广告欺诈活动 研究人员首次发现iOS Clicker Trojan程序使用的C2服务器,可以连接到背后的攻击者,和安卓Clicker Trojan活动手法如出一辙。 谷歌应用商店超过33个应用程序捆绑了安卓Clicker Trojan恶意软件,在从商店中删除之前,已下载了超过1亿次。
3.2K20发布于 2019-10-29 - 来自专栏网络安全技术点滴分享
rlhf-trojan-competition-submission大语言模型恶意prompt检测与防御系统分析
系统概述 rlhf-trojan-competition-submission是一个基于强化学习与人类反馈(RLHF)的恶意prompt检测与防御系统,主要用于检测和防御预训练语言模型中的恶意prompt github链接地址:https://github.com/fra31/rlhf-trojan-competition-submission.git
23810编辑于 2025-06-16 - 来自专栏FreeBuf
卡巴斯基实验室:2018 Q2 IT威胁演变的统计分析
检测到的大多数这种类型的文件来自Trojan-Dropper.AndroidOS.Piom和Trojan-Dropper.AndroidOS.Hqwar 。 5 | Trojan.AndroidOS.Piom.toe | 3.44 | | 6 | Trojan.AndroidOS.Triada.dl | 3.15 | | 7 | Trojan.AndroidOS.Piom.tmi | 12 | Trojan-Dropper.AndroidOS.Hqwar.ba | 1.80 | | 13 | Trojan.AndroidOS.Agent.pac | 1.73 | | 14 | Trojan.AndroidOS.Dvmap.a | | 17 | Trojan.AndroidOS.Agent.rt | 1.29 | | 18 | Trojan.AndroidOS.Hiddapp.bn | 1.26 | | 19 | Trojan.AndroidOS.Piom.rfw 在交换位置后, Trojan.Win32.Zbot(26.1%)和Trojan.Win32.Nymaim(27%)依旧保持领先。
1.2K30发布于 2018-09-21 - 来自专栏网络安全技术点滴分享
2025年第二季度移动网络威胁报告深度解析
另一个不寻常的发现是Trojan-DDoS.AndroidOS.Agent.a。恶意行为者将用于进行动态可配置DDoS攻击的SDK嵌入到设计用于观看成人内容的应用程序中。 我们还遇到了Trojan-Spy.AndroidOS.OtpSteal.a,这是一个假冒的VPN客户端,用于劫持用户账户。 %**Trojan-Banker.AndroidOS.Coper.c土耳其98.65Trojan-Dropper.AndroidOS.Rewardsteal.h印度95.62Trojan.AndroidOS.Fakeapp.hy 前10大移动银行木马类型%* 2025年Q1%* 2025年Q2变化Trojan-Banker.AndroidOS.Mamont.da26.6830.28+3.59Trojan-Banker.AndroidOS.Mamont.ev0.0017.00 +17.00Trojan-Banker.AndroidOS.Mamont.db38.0713.41-24.66结论2025年第二季度,涉及恶意软件、广告软件和不需要软件的攻击数量相比第一季度有所减少。
49510编辑于 2025-10-15 - 来自专栏黑客技术家园
木马盗号《二》
-////// 代码如下: #include<ntddk.h> #include<wdf.h> #define TROJAN_LINKNAME L"\\DosDevices\\TROJAN_LINK" Trojan_EvtIoDeviceControl; EVT_WDF_TIMER Trojan_EvtTimerFunc; //存放一些全局变量 typedef struct _QUEUE_CONTEXT NT_SUCCESS(status)) { KdPrint(("Trojan:创建设备失败! NT_SUCCESS(status)) { KdPrint(("Trojan:创建队列失败! "Trojan:进入定时器!
2K30发布于 2021-04-02 - 来自专栏FreeBuf
赛门铁克发现朝鲜APT组织Lazarus攻击金融机构的关键性工具
赛门铁克及时发现了这种注入到ATM交易应用服务器中的恶意软件,并把它命名为Trojan.Fastcash,实质上它属于木马类恶意程序,且包含了两个主要功能: 1、监视传入服务器的消息,并在请求到达交易服务器之前 经分析,以下是Trojan.Fastcash用来生成假冒批准响应的一个程序逻辑。这个特殊样本会根据攻击者传入的欺诈请求,构造以下不同三个假冒响应之一。 当ISO8583报文消息的类型标识 == 200,也就是ATM发生交易行为,和POS机型磁条卡的服务点输入方式码从90开始时,Trojan.Fastcash有以下程序逻辑: If Processing 赛门铁克发现了和Trojan.Fastcash相关的几种不同特洛伊木马变种,且每种都使用了不同的响应逻辑,赛门铁克认为这些变种都是针对不同金融机构的特定交易处理网络而定制的,因此其具备的响应逻辑有所不同 (Trojan.Fastcash DLL) 10AC312C8DD02E417DD24D53C99525C29D74DCBC84730351AD7A4E0A4B1A0EBA (Trojan.Fastcash
77010发布于 2018-12-18 - 来自专栏kayden
基于github的木马
= "abc" #这个id唯一标示了木马 trojan_config = "%s.json" % trojan_id data_path = "chapter7/data/%s/" % trojan_id trojan_modules = [] configured = False task_queue = Queue.Queue() # 通过账号密码连接到github,获取repo和branch, _json_data['sha']) return blob.content return None # 获取木马的配置文件,并导入模块 def get_trojan_config (): global configured config_json = get_file_contents(trojan_config) config = json.loads (data): gh, repo, branch = connect_to_github() remote_path = "chapter7/data/%s/%d.data" % (trojan_id
98510编辑于 2022-09-29 - 来自专栏ChaMd5安全团队
phpstudy后门文件分析以及检测脚本
/bin/bash # author: pcat@chamd5.org # http://pcat.cc # trojan feature trojan=@eval function check_dir x = "dll"x ] then strings $f2 |grep -q $trojan if [ $? == 0 ] then echo "===" $f2 "====" strings $f2 |grep $trojan feature trojan='@eval' # just check dll file if filename.endswith('.dll'): lines=strings(filename) try: grep(lines,trojan).next() except:
1.2K30发布于 2019-09-25 - 来自专栏全栈工程师修炼之路
PhpStudy之PHP调试环境集成包漏洞集
/bin/bash # author: pcat@chamd5.org # http://pcat.cc trojan=@eval function check_dir(){ for file x = "dll"x ];then strings $f2 |grep -q $trojan if [ $? == 0 ];then echo "===" $f2 "====" strings $f2 |grep $trojan fi feature trojan='@eval' # just check dll file if filename.endswith('.dll'): lines=strings(filename) try: grep(lines,trojan).next() except:
1.3K10编辑于 2022-09-29 - 来自专栏FreeBuf
卡巴斯基:手机广告软件分析
Trojan.AndroidOS.Sivu.c Sivu木马是伪装成HTMLViewer应用程序的Dropper。该恶意软件包含两个模块,可以在设备上使用root权限。 Trojan.AndroidOS.Agent.pac Agent.pac可以模仿CIT TEST应用,该应用可以检查设备组件的操作。 Trojan-Dropper.AndroidOS.Penguin.e 该木马程序隐藏在名为STS的应用程序中,该应用程序除了显示广告外没有其他功能。 Trojan-Downloader.AndroidOS.Necro.d Necro.d位于系统目录中的本地库。 Trojan-Dropper.AndroidOS.Guerrilla.i 在Launcher系统程序中找到Guerrilla.i木马,其主要负责智能手机“桌面”功能。
2.2K30发布于 2020-08-07 - 来自专栏安恒信息
本周关注病毒
Trojan.Agent.gdf(木马病毒) 警惕程度★★ 该病毒通过U盘,局域网,DLL劫持多种常用软件,感染压缩包格式的文件等手段传播;并利用不同手段关闭不同的杀毒软件。 Trojan.Agent.gde(木马病毒) 警惕程度★★ 该病毒通过U盘,局域网,DLL劫持多种常用软件,感染压缩包格式的文件等手段传播;并利用不同手段关闭不同的杀毒软件。 Trojan.Spy.Win32.Gamker.a(‘Gamker’木马病毒) 警惕程度★★★★ 该病毒运行后尝试关闭电脑中的杀毒软件,并调用电脑中的浏览器在黑客指定网址下载其他病毒。
79160发布于 2018-04-10 - 来自专栏FreeBuf
微软揭露针对以色列的 POLONIUM 组织攻击活动
相关恶意软件被检测为: Trojan:PowerShell/CreepyDrive.A!dha Trojan:PowerShell/CreepyDrive.B! dha Trojan:PowerShell/CreepyDrive.C!dha Trojan:PowerShell/CreepyDrive.D! dha Trojan:PowerShell/CreepyDrive.E!dha Trojan:MSIL/CreepyBox.A!dha Trojan:MSIL/CreepyBox.B! dha Trojan:MSIL/CreepyBox.C!
1.7K20编辑于 2023-03-30 - 来自专栏FreeBuf
2020第一季度安全威胁分析
该应用程序简介中提到其能够检测附近感染了COVID-19的人;Cookiethief木马从移动浏览器和Facebook应用程序中窃取Cookie,成功攻击后,该恶意软件可访问受害者帐户;第三种恶意软件是trojan-Dropper.AndroidOS.Shopper.a 第三的是Trojan-Dropper(9.72%),份额下降了7.63个百分点。 TOP20移动恶意软件家族 ? 地区分布 ? ? 2020年第一季度,受攻击用户最多的是伊朗(39.56%)。 Trojan-Banker.AndroidOS.Agent占42.79%, Banker.AndroidOS.Wroba占16.61%,Trojan-Banker.AndroidOS.Svpeng占3.66 2020年第一季度,日本(0.57%)受手机银行攻击的用户占比最大,绝大多数案例涉及Trojan-Banker.AndroidOS.Agent.eq,排在第二位的是西班牙(0.48%),第三是意大利(0.26 广告软件Trojan Shlayer.a(19.27%)仍然居于首位,其次是Shlayer。 地区分布 ? IOT攻击分析 攻击种类占比 ? Telnet攻击 ? ?
62720发布于 2020-06-16 - 来自专栏Rust 编程
特洛伊之源| 在 Rust 代码中隐藏无形的漏洞
而利用这个 Unicode 漏洞的攻击方法叫做:特洛伊之源(Trojan Source)[3] 。 特洛伊之源(Trojan Source):无形的漏洞 在 特洛伊之源(Trojan Source)的官方网站上链接了一篇论文: 特洛伊之源 :无形的漏洞(Trojan Source: Invisible name=CVE-2021-42574 [3] 特洛伊之源(Trojan Source): https://trojansource.codes/ [4] 特洛伊之源 :无形的漏洞(Trojan Source : Invisible Vulnerabilities): https://trojansource.codes/trojan-source.pdf [5] POC 攻击代码: https://github.com /nickboucher/trojan-source [6] [stable] Fix CVE-2021-42574 and prepare Rust 1.56.1: https://github.com
2.1K20发布于 2021-11-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号