逆向病毒分析
Alt-Tab Terminator注册算法逆向
逆向这个软件的注册算法很容易,但貌似这个算法是不可逆的,分享出来看看大家的思路。一定位注册算法这个程序开着aslr呢, 先用CFF Explorer抹去dll can move...
“银狐”家族木马升级攻击活动分析
报告类别互联网黑产分析相关组织银狐、谷堕、游蛇、雪狼攻击目标境内金融、教育、电商、货运、设计等攻击时间2023年3月至今攻击方式钓鱼、水坑等下发带有木马...
勒索病毒处置
一、观察勒索病毒登录系统,发现桌面背景提示 初步可以判断,系统已经中了勒索病毒尝试用记事本,打开桌面的文本文档 双击记事本 ...
鱼死网破,AppMiner新变种来袭!
一、背景 近期,360安全大脑在日常威胁巡检中发现了一种混淆的门罗币挖矿木马,分析发现其为AppMiner新变种,这是该家族继2024年1月的又一次更新。挖矿...
恶意木马历险记
起因之前下载某个软件的时候,有点不对劲,六七百M,但是还是双击打开了,后来这个东西释放/下载了一些木马文件下来,Defender告警了,我才发现有问题,后来g...
【Web逆向】某验反爬滑块逆向分析
作者论坛账号:gouzi123一些废话最近在论坛看来很多大佬的文章,不愧是精华,非常详细,当然自己在这期间也遇到很多问题,不过好在成功了。写篇文章看看能否...
RansomEXX Trojan attacks Linux systems
We recently discovered a new file-encrypting Trojan built as an ELF executable and intended to encrypt data on machines controlled by Linux-based o...
전자책으로 위장하여 유포되는 AsyncRAT
1. 개요 1. 剧情梗概 AhnLab SEcurity intelligence Center(ASEC)은 과거 블로그에서 AsyncRAT가 다양한 확장자(.chm, .wsf, .lnk)를 통해 유포된 사례를 소...
국내 기업 대상 공격에 사용 중인 Xctdoor 악성코드 (Andariel)
AhnLab SEcurity intelligence Center(ASEC)은 최근 특정되지 않은 공격자가 국내 ERP 솔루션을 악용하여 공격을 수행하는 정황을 확인하였다. 공격자는 시스...
【Web逆向】某OF网站的OB解密及DRM过校验思路(下)
作者论坛账号:李恒道前言虽然之前已经感谢过一次了,但是再次感谢videohelp论坛larley大神的解答!再次感谢吾爱破解论坛@涛之雨大神的帮助!正文之前我们已...