逆向病毒分析
敲竹杠木马分析:虚假的植物大战僵尸杂交版
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@cha...
Malware development trick 40: Stealing data via legit Telegram API. Simple C example.
Hello, cybersecurity enthusiasts and white hackers! 您好,网络安全爱好者和白人黑客! In one of my last presentations at the conference BSides Pris...
G.O.S.S.I.P 阅读推荐 2024-06-17 ShadowBound
今天要为大家推荐的文章是来自西北大学邢新宇研究组投稿并发表于USENIX Security 2024的工作ShadowBound: Efficient Heap Memory Protection Through Advance...
某黑产组织最新攻击样本利用BYVOD技术的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14751先知社区 作者:熊猫正正最近一两年BYVOD技术被广泛应...
病毒分析:低危病毒请当心-两次文件释放&加载.net远控
基本信息报告更新日期:2024/5/24样本发现日期:2024/5/13样本类型:下载器+加载器+远控样本文件大小:33,214,784样本文件MD5 校验值:de38470e9ccb7302dac8f...
针对一个强对抗红队攻击样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14610先知社区 作者:熊猫正正近日在微步沙箱平台闲逛的时候...
加密程序:如何应对勒索软件攻击
上个月刚从俄罗斯回国,在莫斯科的图书馆翻阅了大量安全书籍,感叹毛子的黑客技术确实遥遥领先。这些安全技术书籍非常出色,我决定结合人工和GPT的方式对全文...
TellYouThePass 勒索软件利用最近的 PHP RCE 漏洞入侵服务器
TellYouThePass 勒索软件团伙一直在利用 PHP 中最近修补的 CVE-2024-4577 远程代码执行漏洞来传递 Webshell 并在目标系统上执行加密器负载。攻击始于 6 月 8 ...
成熟后门再度投递,银狐变种利用MSI实行远控
近期,火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播,火绒安全工程师第一时间提取样本进行分析。分析中发现样本在双击执行后会启动数个cmd...
IcedID Brings ScreenConnect and CSharp Streamer to ALPHV Ransomware Deployment
Key Takeaways 关键要点 In October 2023, we observed an intrusion that began with a spam campaign, distributing a forked IcedID loader. 2023 年 1...