逆向病毒分析
每周高级威胁情报解读(2022.01.20~01.27)
2022.01.20~01.27 攻击团伙情报假旗or升级?疑似海莲花利用Glitch平台的攻击样本再现Molerats APT针对中东用户的新间谍攻击APT36组织攻击链和恶意软件武器库...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-17-2022-01-23)
2022年01月17日至2022年01月23日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
DDG挖矿病毒逆向实战案例
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,...
攻击技术研判|DarkWatchman无文件技术赏析
情报背景Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与控...
【Rootkit系列研究】Rootkit检测技术发展现状
摘要Rootkit 这一概念最早出现于上个世纪九十年代初期,CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Rootkit 这个词...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-10-2022-01-16)
2022年01月10日至2022年01月16日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现18个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
Fake dnSpy – 当黑客也不讲伍德
前景提要 dnSpy是一款流行的用于调试,修改和反编译.NET程序的工具。网络安全研究人员在分析 .NET 程序或恶意软件时经常使用。 2022 年1月8日, BLEEPING CO...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-03-2022-01-09)
2022年01月03日至2022年01月09日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
WARZONE RAT(变种)分析
一、简介2021年9月1日,该样本images.exe首次在VT上被提交。该样本主要是针对Windows10以及往前系统版本进行攻击,是一个32位的PE文件。images.exe文件其实现...
下载 | 勒索病毒安全防护手册.pdf
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专...