逆向病毒分析
BillGates木马分析
团队小伙伴在应急的时候发现了一个样本,然后丢给了我,网上一查发现360的博客已经分析的很详细了,并且调试符号都在,索性对着跑一边试试,于是就有了这篇文...
通过伪造中文版Telegram网站投放远控木马的攻击活动分析
点击上方'蓝字'关注我们吧!01概述近日,安天CERT监测到一起通过伪造中文版Telegram网站投放远控木马的攻击活动,本次攻击主要针对使用Windows系统的用户。攻...
Black Basta 勒索软件组织通过QAKBOT,Brute Ratel和Cobalt Strike渗透网络
趋势科技的研究人员最近分析了一个与QAKBOT相关的示例,该示例导致了Brute Ratel C4和Cobalt Strike有效负载,这可以归因于Black Basta 勒索软件组织。QAKBOT...
ARM汇编之数据处理指令
前言首先,请问大家几个小小问题,你清楚:ARM汇编中有关数据处理的相关指令有哪些吗?数据处理指令可以分为哪几类呢?今天,我们来一起探索并回答这些问题。...
在攻防演练中使用在线云沙箱打捞0day等高价值情报
也算是第一次全程参与这个级别的项目,学到了挺多东西,也趁着摸鱼总结了一点点东西,后面回来后发散性地思考了一下,分享出来,希望对各位师傅们有所帮助。...
ASX to MP3 Converter本地代码执行漏洞
本文为看雪论坛优秀文章看雪论坛作者ID:FSTARK本文是针对ASX to MP3 Converter进行的漏洞分析。一背景概述本来是浏览学长博客ASX TO MP3本地代码执行漏洞(h...
360安全卫士极速版“诱导式”推广 静默安装且对抗安全软件
近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现,目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并...
简单的病毒分析
前言 背景:本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质分析 老样子,先看下导入表...
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串...
Fileless Powershell Dropper(有趣的 Powershell 脚本)
我发现了一个有趣的 Powershell 脚本,它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的(虽然它有点旧),但丢弃器的 Virustotal 分数非常低...