逆向病毒分析
新型攻击技术GrimResource通过仿冒网站席卷国内
概述奇安信威胁情报中心和猎鹰运营团队在日常运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource[1]新型攻击技术有关的在野攻击活动,我们第一...
Cython 二进制库逆向分析全面指南
众所周知,Python 类题目最难的一类是使用 cython(https://github.com/cython/cython)工具将 Python 代码转成 C 代码并编译成二进制库。此类题目比单纯使用...
威胁情报 |Patchwork 组织更新武器库,首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年7月15日1. 概述参考资料近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹...
通过打印机备份工具执行植入恶意EXE工具
关于 PrintBrm.exePrintBrm.exe - 打印机备份恢复迁移工具路径:%windir%System32spooltoolsPrintBrm.exe用于从 ZIP 存档中提取文件因此,LOLBIN概念证明看到...
概念验证漏洞代码(PoC)的狂野西部:桑坦德银行安全团队对虚假 SSH (CVE-2024-6387) 漏洞进行了出色的分析
作者:Vlad O 和 Daniel C20 世纪 90 年代和 21 世纪初是网络安全领域的动荡时期。大量黑客组织应运而生,他们发现漏洞并发布漏洞代码,导致互联网严重混乱。...
对学校服务器挖矿木马的一次逆向分析
前不久,学弟突然找上了我,说学校分配的服务器被人种了挖矿木马,心中一听顿时一惊。内网一台服务器的沦陷的话,可能其它服务器也遭黑手了(可惜我不是应急...
How2模拟执行一个不同架构下的elf文件
一前言关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了,这篇文章也算不上什么新的思路,单纯是作为个人在学习时的一点记录,希望我的经验能够帮助...
Coyote Banking Trojan Targets LATAM with a Focus on Brazilian Financial Institutions
Summary 总结 Increased global trade and the growth of the Latin American (LATAM) market has made the region an increasingly attractive target for c...
UAC-0184 Abuses Python in DLL Sideloading for XWORM Distribution
Key Takeaways 关键要点 Cyble Research and Intelligence Labs (CRIL) recently came across a malware campaign involving a malicious lnk file assoc...
“银狐”团伙再度出击:利用易语言远控木马实施钓鱼攻击
“概述PART ONE自2023年上半年“银狐”工具被披露以来,涌现了多个使用该工具的黑产团伙。这些团伙主要针对国内的金融、教育、医疗、高新技术等企事业单位,集中...