逆向病毒分析
Recent Keylogger Attributed to North Korean Group Andariel Analyzed Through A Hybrid Analysis Perspective
A technical deep dive into the new North Korean keylogger from a Hybrid Analysis perspective 从 Hybrid Analysis 的角度对新的朝鲜键盘记录器进行技术...
app Miner挖矿木马活动分析
点击上方"蓝字"关注我们吧!01 概述近期,安天CERT监测到一起挖矿木马攻击事件,该挖矿木马从2024年3月开始出现,并持续更新攻击脚本。该攻击...
野蛮fuzz:深入了解代码覆盖率
1介绍我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行...
野蛮fuzz:快照与代码覆盖率
一介绍上次我们写博客时,我们有一个简单的模糊测试器,它会测试一个故意有漏洞的程序,该程序会对文件进行一些检查,如果输入文件通过了检查,它会继续进行...
天问 | 新型供应链攻击:利用以太坊智能合约隐蔽C2的npm恶意包分析
一、前言2024年10月31日至11月3日期间,天问软件供应链分析平台检测到一起针对npm生态的软件供应链攻击事件。在此次攻击中,攻击者利用了以太坊智能合约对恶...
Tem0r: construyendo un ransomware para Linux desde 0 (Parte 1)
En plena resaca de Halloween hoy vamos a comenzar con una serie de artículos para escribir algo que da mucho miedo: un artefacto de ransomware para...
AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞
目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞,发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一个漏洞当通过Irp...
初探Linux内核eBPF之恶意程序行为监控
0x00 关于eBPFeBPF是BPF技术的一个扩展,而BPF (Berkeley Packet Filter) 是一种内核技术,最初用于高效过滤网络数据包。它可以让操作系统内核从用户空间接收...
MSI 文件滥用新趋势:新海莲花组织首度利用 MST 文件投递特马
概述奇安信威胁情报中心在最近的日常运营过程中发现我们从 2022 年中就开始持续跟踪的新海莲花组织开始重新活跃,并使用了 MSI 文件滥用的新手法,尽管 MSI T...
利用恶意文档传播安装SSLOAD木马详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14505先知社区 作者:熊猫正正笔者最近逛malware-traffic-an...