逆向病毒分析

还在Webshell？警惕Linux特马“大杀四方”

1概述近日，微步情报局接连捕获到一组Linux特马样本，主要用于攻击者渗透后的远程控制。由于该项目使用go编译，且其中核心项目名称为acc，故称之为acc特马。...

逆向病毒分析

3个月前

声明该公众号分享的安全工具和项目均来源于网络，仅供学术交流，请勿直接用于任何商业场合和非法用途。如用于其它用途，由使用者承担全部法律及连带责任，与...

逆向病毒分析

3个月前

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15243先知社区作者：熊猫正正近日，笔者发现一个免杀样本，...

逆向病毒分析

3个月前

文章首发地址：https://xz.aliyun.com/t/15277文章首发作者：T0daySeeker近期，笔者在日常工作中，无意间发现了某攻击团伙利用youtube视频网站针对LOL玩家进...

逆向病毒分析

3个月前

作者论坛账号：Benx1声明本文章中所有内容仅供研究、学习交流使用，不能用作其他任何目的，严禁用于商业用途和非法用途，否则一切后果自负，与作者无关。您必...

逆向病毒分析

3个月前

一、概述近日，天穹沙箱在进行日常样本狩猎时注意到一个特殊的MacOS样本。经过天穹沙箱动态分析和人工校验，确定该样本为Atomic Stealer家族，与...

逆向病毒分析

3个月前

插件代码https://github.com/EEEEhex/detx版本: speedmobile_1.45.0.53757.apk中的libtprt.so文章将分享去除[寄存器间接跳转]与[魔改控制流平坦化]混淆的思路...

逆向病毒分析

3个月前

作者论坛账号：adogs最近在上班摸鱼的时候发现了一个好用的阅读器，他只有一行文字，可以完美的隐藏在屏幕里面，光明正大的摸鱼而不被老板发现。具体效果如下...

逆向病毒分析

3个月前

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15255先知社区作者：熊猫正正近日笔者发现一例红队的样本，...

逆向病毒分析

3个月前

一、概述在HVV行动中，红队的黑客们总是能想出不少脑洞大开的攻击套路。本次，我们将介绍近期发现的一种新型压缩包攻击手法，攻击者将完整的Pyth...

逆向病毒分析

3个月前