逆向病毒分析
警惕破解软件!APS 窃密木马已感染万余台设备
恶意家族名称:APS Stealer威胁类型:信息窃取简单描述:该病毒伪装成多款软件安装包,运行后持续窃取用户信息,并发送给攻击者服务器。恶意文件分析1.恶意文...
逆向在漏洞挖掘中的应用
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
基于某钉探索针对CEF框架的一些逆向思路
本文为看雪论坛精华文章看雪论坛作者ID:Learn Life一前言CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源框架。...
警惕!Bahamut组织移动端武器有新变种
不知对Bahamut组织的移动端武器还有印象吗?令人担忧的事情终究还是发生了:我们发现其有了新变种!事件概要2022年8月,奇安信病毒响应中心移动安全团队在高...
疑似借助用友畅捷通T+的勒索攻击爆发 火绒安全可查杀
火绒安全实验室监测,疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃(FakeTplus病毒)。火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用...
可以直接自动“F8”进安全模式的勒索病毒
关注我们,谨防勒索曾几何时,你还在为进安全模式,狂按F8而困扰;现在有一款勒索病毒帮你实现了自动化,没错,是勒索病毒!!!!背景BlackBasta是今年才出...
恶意程序的快速分析
恶意程序的快速分析Fast analysis of malicious programs 新的学习札记来也!一个阴差阳错的机会+心血来潮...
Maui 恶意软件分析
像 Conti、LockBit、BlackCat 这些 RaaS(勒索软件即服务)的经济系统已经很好识别了,但是在这些系统之外,有一些比较小众。Maui 在 2022 年 6 月发现,手动...
ICEID恶意软件分析
前几天查看MalwareBazaar恶意软件排名第一的恶意软件,发现当天最高的是ICEID。进一步搜索发现,该病毒在4月份活跃过。于是去app.any.run上面寻找了样本,学...
Xanthe挖矿僵尸网络卷土重来
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-081502报告来源:360CERT报告作者:360CERT更新日期:2022-08-151 事件简述近日,360安全大脑监测到一...