Handbrake是一个macOS上的视频转码器,结果他们的官网被黑客入侵后,换上了他们自己含有木马的应用,这让我不由的想起了去年三月的一个恶意软件——KeRanger,看来
黑掉官网->替换木马程序->感染
这条路也是让人防不胜防啊~
该木马由今年5月中旬被Patrick分析,这里主要记录一下自己的分析学习的流程
好久不见,SherlockHolmes
No results found
Handbrake是一个macOS上的视频转码器,结果他们的官网被黑客入侵后,换上了他们自己含有木马的应用,这让我不由的想起了去年三月的一个恶意软件——KeRanger,看来
黑掉官网->替换木马程序->感染
这条路也是让人防不胜防啊~
该木马由今年5月中旬被Patrick分析,这里主要记录一下自己的分析学习的流程
近期,由CheckPoint发现了一款针对macOS的恶意木马–OSX/Dok,该恶意木马主要通过诱使受害者下载后强制性要求“系统升级”,从而骗取你的管理员口令,再通过一些手段监控受害者的http/https流量,窃取到有价值的数据
这篇文章是16年年底写的,一直忘记发,之前也都是分析第三方应用,对于自身应用和第三方应用有这样两种感觉
- 逆向第三方应用好像是拆别人家东西自己用
- 逆向自身应用就像是给自己家添置家居
漏洞详细分析在这里
这个漏洞主要讲的是一个叫做power的进程在处理通知消息时进行了一些错误的处理,导致本不应该被释放的消息的port被释放,最终造成对power进程的拒绝服务,接下来在Ian beer的write up上简单学习一下漏洞大概的因果