逆向病毒分析

深度剖析MuddyWater武器库之POWERSTATS后门

概述MuddyWater APT组织于2017 年 2 月被Unit42披露命名,被认为是来源于中东地区的APT组织,主要针对周边国家及其他地区进行攻击。该组织早期的攻击活动与FI...

Linux后门RedXOR

一、简介RedXOR是一个针对Linux终端和服务器的新的复杂后门程序,在2021年2月24号首次在VT上被上传以及发现。这些样本在 VirusTotal 中的检测率较低,且大多...

二进制代码相似分析综述

工作来源ACM Computing Surveys 2022工作背景二进制代码相似判断有着广泛的用途,如 Bug 搜索、恶意软件聚类、恶意软件检测、恶意软件谱系跟踪、补丁生成、跨...

一个iis劫持的样本分析

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...

三个开源 C&C 框架的流量检测

工作来源MALWARE 2018工作背景C&C 框架的隐蔽性越来越强且随着框架代码的开源,检测 C&C 框架变得越来越困难。Shodan 的 Malware Hunter 旨在发现在...

如何利用 r2diaphora 判断样本相似性

Binary diffing 技术可以用于恶意软件分析与家族归因,减少分析时间快速生成威胁情报。AT&T Alien Labs 将 Diaphora 移植到 Radare2 上,创建了 r2diapho...

新·8220挖矿团伙样本分析报告

前言在队里看见一个IOC信息http://192.210.200.66:1234/xmss,溯源后发现是8220挖矿团伙的挖矿脚本,于是拿下来进行分析。溯源IP信息参数值IP192.210.200.66...

玩家请注意!传奇私服正携带病毒劫持网络流量 火绒安全已拦截

长按下载完整版报告近日,火绒工程师发现一款传奇私服登录器正在向用户电脑中植入恶意模块,劫持用户流量。当用户在游戏私服站点中下载传奇私服登录器并启动...

某个样本的简单调试

某天接到一个样本,甲方说有异常,前场的人跑网络流量也没跑出啥,微步说有异常,也不知道啥毛病,找我们做技术支持,我就给他们简单分析了一下子 某个样...

Gh0st RAT变体分析

IOC 病毒名称:Gh0st RAT变体来源:https://app.any.run/tasks/1524fa9f-b30b-489e-9e05-7f50f5c37da0/#C2:ref.tbfull.com:14996和zjml.f3322.orgMD5:3792e...
1 116 117 118 119 120