逆向病毒分析
攻击技术研判 | 典型BYOVD利用与Ring0防御削弱技术研判
情报背景近期来自ESET与AhnLab的研究人员发布了关于Lazarus攻击团伙恶意Rootkit的分析报告,在两个攻击链中利用了不同的合法驱动突破防御,在Ring0级完成一系...
病毒分析系列3 | 初步动态分析工具使用
前言接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作。(文末有这个系列需要的工具包下载链接)Process Explorer使用在进程右...
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基...
DeftTorero入侵活动的攻击手法分析
关键词恶意软件、webshell部署、RAT、攻击手法分析概述今年早些时候,Kaspersky的研究人员开始寻找可能的新的DeftTorero(又名Lebanese Cedar, Volatile Cedar...
针对 MSSQL 服务器的勒索与窃密攻击
事件概述2021年5月以来鹰眼情报中心(https://ti.duba.net)陆续监测到一些具有相似行为特征的针对 MSSQL 服务器攻击事件。在分析了这些相似攻击的活动后,我...
异常问题汇总_sample_malaware_report
基本信息样本概述某天晚上朋友发了一个样本给我,说他们在前场发现了一个样本,但是自己从沙盒还有抓爆都没有发现C2,当时只是奔着快速解决问题的目的帮他迅...
虚假安全应用针对日本用户进行窃密
McAfee 的安全研究人员发现了针对日本 NTT DOCOMO 用户的新型恶意软件。该恶意软件伪装成合法的移动安全应用程序,在 Google Play 商店中进行分发。应用程序...
恶意 Tor 浏览器安装程序正通过 YouTube 进行分发
卡巴斯基的安全研究员近期发现,有大量恶意 Tor 浏览器安装程序的受害者在中国出现。研究人员发现,恶意 Tor 浏览器安装程序的下载链接被发布在一个规模较大...
Sharkbot分析
Sharkbot是新一代Android银行木马,安全人员研究发现,这款恶意软件似乎和已知的Android Bot没有任何关联,并且使用了最高级的攻击技术,可以使用自动传输技...
WARNING: NEW ATTACK CAMPAIGN UTILIZED A NEW 0-DAY RCE VULNERABILITY ON MICROSOFT EXCHANGE SERVER
Update [29-09-2022]: Micrsoft published a blog post detailing mitigation and detection steps regarding the new vulnerabilities: https://msrc-blog...