逆向病毒分析
Watchdog 还是 TeamTNT?一例攻击归因刍议
Watchdog 是一个能够针对 Windows 与 Linux 平台发起攻击、主要进行门罗币挖矿的攻击团伙。从 2019 年起就十分活跃,根据分析人员估算 Watchdog 通过挖矿获取...
大规模缓存投毒总结
译文声明 本文是翻译文章,文章原作者Youstin,文章来源:https://youst.in/ 原文地址:Cache Poisoning at Scale (youst.in) 译文仅供参考,具体内容表达以...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-28-2022-03-06)
2022年02月28日至2022年03月06日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现18个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
仿冒国家税务总局个人所得税APP分析报告
01概述个人所得税APP是由国家税务总局主办,是为了贯彻落实个人所得税综合与分类相结合的税制改革要求,保障全国自然人纳税人及时享受税改红利而推出的一款移...
每周移动恶意程序传播渠道安全监测报告(2022年02月28日—2022年03月06日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...
GuLoader_VBS恶意加载器分析报告
文件信息字段值文件名SALES-CONTRACT_PROFORMA-RFQ_UYRTR-84747392837_MARCH-EXPORT-DOCUMENTATION_2022.vbsMD56964c15109dfd8a657fc61c2589545a1SHA168d1623...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-21-2022-02-27)
2022年02月21日至2022年02月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
LockerGoga分析
概述LockerGoga是2019年3月发现的勒索病毒,该勒索病毒充分利用CPU的多核特性,尝试最高的加密效率。详细分析主函数首先获取执行这个程序的命令行cmd_line[4]...
MITRE对手交战框架V1及一系列落地指导文件发布
背景介绍网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者(defenders)引入了欺骗性的工件(artifacts...
一款VMP内存DUMP及IAT修复工具
安全分析与研究专注于全球恶意软件的分析与研究前言 加壳是恶意软件常用的技巧之一,随着黑客组织技术的不断成熟,越来越多的恶意软件家族都开始使用更高级的...