逆向病毒分析
Dobby框架源码学习
Dobby框架推出的时间也不短了,从Github提交记录上看最早在17年就有提交了。这期间陆陆续续在使用Dobby框架,虽然对原理有大概的了解,但是还是没有从源码上...
【天穹】HVV专题:火眼金睛-伪装为灰黑产软件的反沙箱木马
一、概述近期HVV行动,天穹沙箱分析人员持续关注沙箱样本的投递情况。在近几日的监测中,发现一个钓鱼样本被大量用户重复投递,这一高频率出现的样本岂能逃过...
诱骗 IoT 恶意软件跟踪 C&C 服务器
工作来源ASIA CCS 2024工作背景在分析 IoT 僵尸网络时,识别 C&C 服务器至关重要。C&C 服务器的 IP 地址一直都是商业威胁情报的重要组成部分,由于 C...
网络安全公司报告深度分析乌克兰供暖中断网络攻击事件
编者按网络安全公司Dragos于7月23日发布题为《工控系统恶意软件FrostyGoop对联网运营技术系统的影响》的报告,曝光乌克兰利沃夫市一家市政区域能源公司1月遭...
UnrealEngine POLYGON 全逆向笔记
本文仅用于交流学习请勿用于不法用途,如有侵权联系作者删除。一准备阶段游戏环境1.在Steam下载并安装POLYGON2.找到游戏目录POLYGONPOLYGONBinariesWin643.找...
TscanPlus超雄版分析
搜索TscanPlas无意中发现一个超雄版的:https://github.com/bamuwe/TscanPlus_Win_Amd64_v2.2然而没过一会就删库跑路了:超雄版SHA1: 79F90CE8F40D5ADE747F73...
inlinehook心得分享
inlinehook的核心就是:跳转、跳板。1、什么是hook?hook的中文含义是钩子,介绍hook含义之前,先放一个“现实世界里的hook”:2021年9月,曾报道“水门事件”的...
DarkGate利用CrowdStrike话题传播新样本
背景近日,山石网科情报中心利用部署在海外的沙箱和威胁探针,捕获到使用NSIS包装器伪装的CrowdStrike升级程序,该程序携带合法的CS升级程序,以及窃取的第三...
关于对近期MSC恶意样本的一些细节问题研究记录
前言近期不少APT和灰黑产都在使用一种msc格式的样本,原理是利用了mmc系统文件中的XSS漏洞执行js代码,并通过DotNetToJScript的方式内存加载任意.net程序。虽...
HotPage: Story of a signed, vulnerable, ad-injecting driver
Malware research involves studying threat actor TTPs, mapping infrastructure, analyzing novel techniques… And while most of these investigations bu...