逆向病毒分析

「议题文档」高级恶意软件开发之RDI的进化

Abstract 从RDI（Reflective Dll Injection）这项技术最初出现，发展到现在的恶意代码开发领域所使用的RDI，其一直在不断地进化并有非常多的改进。如今RDI作...

逆向病毒分析

3个月前

0x00 结论0、中招后，会中rootkit，会做权限维持，会自身隐藏等1、中招后，没有重启过的机器，清除需杀掉所有中招后再启动的进程2、中招后，重启过的机器，在...

逆向病毒分析

3个月前

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与...

逆向病毒分析

3个月前

从CFG图中分析ollvm控制流平坦化混淆源码本文中的代码是将ollvm的flatten以插件形式移植到了llvm18 new pass中, 代码会略有不同, 但逻辑是一样的。1. 概览控...

逆向病毒分析

3个月前

近期，360安全大脑监测发现一类ELF样本正在发起大规模DDoS攻击，致使肉鸡和被DDoS攻击设备资源耗尽直至拒绝服务，严重影响正常业务运行。通过对其通信协议字...

逆向病毒分析

3个月前

作者论坛账号：yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，...

逆向病毒分析

3个月前

概述钓鱼黑产组织伪装成国内政府组织（如国家财政部、国家税务局、国家人社部等），批量向企业人员投递各种补贴主题（如工资补贴、医保补贴、企业个人补贴、...

逆向病毒分析

3个月前

一、概述‍‍‍‍Rhysida勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名，其活动自2023年5月以来逐渐引起关注，并被多家安全厂商所披露。通过其对外网站显...

逆向病毒分析

3个月前

一、前言这个漏洞在sudo中是一个堆溢出漏洞，从Qualys团队的公告可知，该漏洞可以实现本地提权。影响范围较大，从 1.8.2 到 1.8.31p2 的所有旧版本和从 1.9.0...

逆向病毒分析

3个月前

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.N...

逆向病毒分析

3个月前