逆向病毒分析
N野蛮fuzz:持久性fuzz
距离我上次写这类文章已经有一段时间了,今年我的目标之一是写更多的文章,所以我们再次回到了这里。我正在进行的一个副项目正逐步接近一个好的停顿点,因此...
N再谈银狐:百变木马银魂不散
01银狐概况银狐木马是一种针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的恶意软件。该家族木马主要通过钓鱼网页、即时通讯软件、下载...
N修改PE导入表注入DLL——实例图文教程
1前言其实通过修改PE导入表注入DLL的教程很多,本文也只是其中的沧海一粟而已,但既然写出来,自我感觉应该还是有一点自我的东西的,至少自认为做到了思路清...
NSATURN: Host-Gadget Synergistic USB Driver Fuzzing
SATURN: Host-Gadget Synergistic USB Driver Fuzzing作者:Yiru Xu, Hao Sun, Jianzhong Liu, Yuheng Shen, and Yu Jiang会议:S&P 24背景介绍在数字化...
N使用内核回调表进程注入
攻击者可以劫持进程环境块 (PEB) 中的内核回调表,以重定向进程的执行流,从而使他们能够执行恶意负载。此方法允许攻击者通过将合法函数指针替换为恶意函数...
N多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞(CVE-2024-7120)传播
近期,360安全大脑监测发现多个僵尸网络正利用Raisecom MSG1200 命令注入漏洞(CVE-2024-7120)发起攻击。进一步分析发现,45.202.32.0/22下更是托管了5个僵尸...
NLinux | Mirai家族新变种Meow僵尸网络分析
Mirai 家族僵尸网络于2016年首次被发现,该家族通过自动扫描互联网来寻找易受攻击的 IoT 设备,例如家用路由器和网络摄像头。一旦发现目标设备,Mirai 利用预...
N银狐新变种于幕后潜行,暗启后门远控窃密
近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实...
N艺高胆大!木马竟敢伪装成Avast杀毒软件!
Cyfirma研究人员最近发现了一种名为SpyNote的新型Android木马,该木马伪装成Avast防病毒软件,通过模仿官方Avast网站进行分发,已欺骗用户下载超过37,000次。...
SDC2024 议题回顾 | 探秘语法树:反编译引擎驱动自动化漏洞挖掘
“ 目前源码分析领域存在很多优秀的静态分析工具,比如 Fortify、Joern、codeql 等,在二进制分析领域这类工具则很少见,本议题将介绍演讲者在二进制程序分析...