TAC – 绿盟科技技术博客

Google专家说防病毒软件没用？咱们删了它

2016-11-23刘弘利Google专家, NGTP终端, TAC, 安全的迷思, 检测和消除高级威胁, 白名单防御, 防御APT, 防病毒软件, 静态分析

看起来，防病毒软件成了众矢之的，谁都可以揣上两脚。防病毒软件表示不服！既然没个鸟用，咱们把防病毒软件删掉吧！

成熟产品IPS的创新实践和思考

2016-08-31李群APT攻击, APT攻击安全威胁, ESPC NTI, IPS TAC, IPS 云端价值, IPS的创新实践和思考, NGTP方案, NIPS, TAC, 成熟产品

成熟产品通常经过多年的研发和市场销售，销售额达到较高的水平，甚至市场占有率比较高的水平。这种状况下，如何保障产品进一步的增长的空间是成熟产品最大的挑战。

TAC检测恶意样本扩展分析实例(下篇)

2016-06-25刘弘利TAC, 恶意应用样本, 恶意样本, 恶意样本分析, 恶意样本分析, 恶意样本扩展分析, 恶意样本提取, 恶意样本查找, 恶意样本检测, 检测恶意样本

上篇中，通过对恶意样本的TAC告警分析，以及借助第三方平台进行扩展分析，给大家展示了一个恶意样本有可能的行为，有可能的来源等。下篇，我们来看一下通过手工分析的部分。恶意样本分析的上篇，我们通过对恶意样本的TAC告警分析，以及借助第三方平台进行扩展分析，让大家了解，一个恶意样本有可能的行为，并尝试找到样本来源。下篇，我们来看一下通过手工分析恶意样本的行为。

Fareit Trojan Analysis and Prevention

2015-11-13刘业欣EnglishVersion, Fareit, Fareit Trojan, Fareit Virus, FTP, Malicious network behaviors, NGTP, TAC

On November 5, 2015, NSFOCUS Threat Analysis Center (TAC) intercepted an unknown virus targeting a bank and then named it Fareit trojan after sample analysis. Attackers could exploit Fareit trojan to compromise the target host by sending spam to trick users into clicking an .exe file, thereby stealing website information and passwords stored on the FTP client.

Fareit木马分析与防护

2015-11-13刘业欣Fareit Trojan, Fareit Virus, Fareit木马, NGTP, TAC, 绿盟威胁分析系统, 虚拟执行

11月5日，绿盟威胁分析系统TAC在某行截获未知病毒样本，随即进行样本分析，后续该病毒被命名为Fareit木马。Fareit木马，主要是通过发送垃圾邮件，骗取用户点击运行exe文件来入侵目标主机，进而窃取FTP客户端保存的站点信息与用户密码。

本文对该木马的执行过程及行为进行了详细分析，并从执行检测、网络防护、终端防护等方面给出方法及整体解决方案。文章中呈现的分析过程较为详细，可以成为木马分析的实操手册，并可以为类似的信息窃取类木马分析及防护提供经验借鉴。

Hacking Team数据泄露防护方案

2015-07-10绿盟科技0day, hacking team, hacking team flash 0day, hacking team rcs, ht, rcs, TAC

Content

攻击：谁在攻击？
- Hacking Team及Gamma Group
泄露数据
影响程度
防护思路
- Detect
- Deny
解决方案
- 应对0Day
- 方案优势
威胁情报
关于绿盟科技