逆向病毒分析
针对中国用户的SLOW#TEMPEST 行动中DLL劫持分析
近日被 Securonix 威胁研究人员确定为 SLOW#TEMPEST 的攻击活动报告中披露了一个名为使用UI.exe进行DLL 劫持攻击的攻击手法。文中指...
某黑产最新远控服务端加载器详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15428先知社区 作者:熊猫正正近日笔者在威胁情报沙箱平台发...
DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架
概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&...
样本分析方法案例 – 002
NOP大法:空指令(汇编语言 编程语言),等于什么都不做常规思路:找到判断的关键代码处,直接修改为空指令,让攻击者的免杀代码/沙箱识别措施直接跳过方法:找关...
好心群友给的外挂大礼包——记一次远控马分析
最近玩MC的3c3u服务器,是一个类似2b2t的无政府服务器,加了官方群,一个好心大哥给我发了一个挂。如此好心,我当然要开心地收下。UPX -d 脱掉。IDA32启动。...
一个针对微信和钉钉用户的MacOS后台木马,安装源居然指向mihoyo.com?是蜜罐还是被黑?
2024 年 6 月,我们发现了一个 macOS 版本的 HZ Rat 后门,目标是企业信使钉钉和社交网络和消息平台微信的用户。技术细节尽管不知道恶意软件的原始分发点,但...
伪装“黑神话悟空修改器”传播木马的活动分析
点击上方'蓝字'关注我们吧!01 概述近日,安天CERT通过网络安全监测发现利用“黑神话悟空修改器”传播恶意代码的活动,攻击者将自身的恶意代码程序与《黑...
天穹 | 多个变种!某知名游戏启动器遭银狐劫持
一、概述近期,天穹沙箱分析人员在样本狩猎时发现,某知名游戏厂商的RPG旗舰游戏客户端启动器由于缺乏完善的签名校验逻辑,遭银狐黑产组织DLL劫持利用,并在...
揭秘MuddyWater组织的多款RMM软件攻击
MuddyWater组织又称Static Kitten、MERCURY,其相关活动可追溯到2017年初,并长期活跃于中东地区,同时也针对欧洲和北美国家进行攻击,主要针对行业包括政府...
BlackNET僵尸网络攻击场景复现及通信模型剖析
文章首发地址:https://xz.aliyun.com/t/15345文章首发作者:T0daySeeker概述在上一篇《针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控》文章中,笔者对最...