逆向病毒分析

TellYouThePass 勒索再度来袭

简述近期奇安信病毒响应中心在云端检测到TellYouThePass勒索家族存在异常活动，此家族启用了新c2，黑客通过业务漏洞（通常是OA系统漏洞）获取权限，并最终调...

逆向病毒分析

3年前 (2022)

2022年03月21日至2022年03月27日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现19个锁屏勒索类的恶意程序变种，历史累计通报该类恶意...

逆向病毒分析

3年前 (2022)

前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习，并与Herpadering技术结合实现无文件注入。01 什么是KnownDllsKnownDLL是一...

逆向病毒分析

3年前 (2022)

自2014年起，国家互联网应急中心（以下简称“CNCERT”）形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系，建立了“移动APP预置与分发渠...

逆向病毒分析

3年前 (2022)

0x01 背景数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着各种新技术理念的演进，软件供应链愈发复杂，全链路安全防护...

逆向病毒分析

3年前 (2022)

情报背景近期，Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中，可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的...

逆向病毒分析

3年前 (2022)

译者：知道创宇404实验室翻译组原文链接:https://www.proofpoint.com/us/blog/threat-insight/serpent-no-swiping-new-backdoor-targets-french-entities-un...

逆向病毒分析

3年前 (2022)

2022年03月14日至2022年03月20日，国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现19个锁屏勒索类的恶意程序变种，历史累计通报该类恶意...

逆向病毒分析

3年前 (2022)

概述最近微软发布了一款Trickbot扫描器[1]该木马近期在app.any.run公开任务的提交趋势如下[2]获取一个样本[2]，进行分析原始样本(doc)分析打开之后是这样的这...

逆向病毒分析

3年前 (2022)

背景描述:Agent Tesla为一款知名的商业窃密木马,自从2014年Agent Tesla被发现以来一直非常活跃,多个变种层出不穷,主要由.Net 编写,用于从失陷主机上窃取敏感...

逆向病毒分析

3年前 (2022)