逆向病毒分析
基于深度学习的恶意软件分类器
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1、实验内容参考论文:IMCFN: Image-based Malware Classification using Fine-tuned Convolutional Neura...
Emotet – 基于Excel4.0隐藏表格和宏代码
前言:近期的Emotet攻击活动通过附加在钓鱼邮件的各种恶意Microsoft Office文件或恶意文档进行传播。一旦目标打开附件文档,就会使用Excel 4.0宏来执行下载并运...
诈骗知名门户的黑产团伙,被我们锁定
1 概述今日,微博认证为“搜狐公司董事局主席兼CEO张朝阳”的“搜狐charles”用户发布信息称,因搜狐员工内部邮箱被盗,进而受到网络钓鱼攻击,并表示目前技...
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 – vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能...
警惕!利用Github进行水坑攻击安全风险通告
2022年5月19日,亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目,项目内容介绍为:CVE-2022-26809 RCE Exploit R...
关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告
类型:攻击团伙挖掘分析TAG:8220团伙、挖矿、僵尸网络、Tsunami僵尸网络、DDOS一 概述1、分析源起CNCERT对监测发现的海量攻击事件进行综合分析...
恶意HTML帮助文件分发Agent Tesla
Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScript ...
Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
点击上方蓝字关注我们2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒...
FinGhost 组织卷土重来,国内金融企业或已成为“待宰的羔羊”?
1 概述近日,微步情报局监测发现,近期出现大量高仿 Telegram 中文版的钓鱼网站(搜索引擎中排名第二),下载恶意文件进行分析拓线后,确认该事件是微步情...
VJW0rm蠕虫病毒分析报告
前述上周捕捉到vjw0rm样本,看到没有相关分析,就拿出来分析一波。该样本首次披露在2021-03-24 07:52:09 UTC,最近一次发现在2022-05-11 23:01:38 UTC。VJW0r...