逆向病毒分析
这个假微信软件有点套路
背景在某社群中看到有用户网社群共享盘中上传一个名称为协议微信加好友的应用软件,并且在社群中宣称可以无限加好友和不需要通过对方确认就可以直接加...
聊一聊代码保护
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
伪装成HVNC源码的恶意软件分析
起因网上冲浪的时候,看到篇帖子说Pandora Hvnc的源码泄露了,于是去github上一搜发现一堆疑似源码的仓库,并且大多数都有十个以上的start,愉快的clone下来...
某ShellcodeLoader生成器隐藏后门分析
前言知名民间网络安全论坛T00s上发了这样一则帖子:于是找到m姐要来样本分析一波。 已有行为分析 根据论坛中的分析,程序有以下行为。利用作者给的示例命令生...
TrickBot的木马分析-HEAVEN'S GATE
分析最近TrickBot的马时遇到了32位进程通过0x33段进入64位环境执行一段64位shellcode,直接让我放弃了用x32调试器继续调试的想法,指令、寄存器面目全非。以...
针对加密货币行业,通过VT0检图片分发GO编写的DNS后门
概述:使用Go语言编写的恶意软件变得越来越流行,主要原因为Go在跨平台支持和编译方面非常灵活,可以在包含所有需要的依赖项的单个二进制自身中针对多个操作系...
360ini.dll注⼊explorer技术分析
前两天看了⽕绒安全实验室写的⼀篇分析360安全卫⼠极速版“诱导式”推⼴的⽂章,⾥⾯提到了⼀个下载安装模块360ini.dll会注⼊Windows资源管理器explorer.exe进...
【PC样本分析】从吾爱破解弹广告到浏览器插件网页挟持行为分析
作者论坛账号:漁滒一、分析背景与危害起因为站务区出现的几篇帖子1.咱这论坛(木马插件劫持)2.为啥每次登录都有广告弹出来(木马插件劫持)3.进入吾爱好多...
新型勒索病毒Monster正在国内悄然传播!!!
概 况 近日,美创安全实验室根据勒索病毒威胁情报,观察到Monster勒索病毒的入侵版图不断扩张,在国内已有部分感染!...
典型挖矿家族系列分析一 丨Outlaw(亡命徒)挖矿僵尸网络
点击上方'蓝字'关注我们吧!01引言随着近几年区块链技术和加密货币等虚拟货币的兴起,挖矿木马的开源导致获取挖矿木马的成本下降。大量黑产组织持续运营挖矿...