逆向病毒分析
银狐黑产组织最新攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14807先知社区 作者:熊猫正正群里有人发样本,让分析一下,...
F5 Shape最新版逆向分析-加解密和补环境
一前言F5 Networks 收购了Shape Security又叫F5 shape,谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。比如:美...
情报速递20240605|FaCai钓鱼团伙正通过谷歌搜索引流进行攻击
1.背景腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析以及系统自动化方式,捕获可疑钓鱼样本。近日腾讯科恩发现有攻击者在谷歌搜...
将Windows BitLocker功能变成勒索软件
将二进制空间安全设为'星标⭐️'第一时间收到文章更新摘要BitLocker是微软公司开发的一款磁盘加密软件, 首次引入于Windows Vista操作系统, 虽然BitLocker的最初...
深度剖析AhMyth安卓远控工作原理
文章首发地址:https://xz.aliyun.com/t/14749文章首发作者:T0daySeeker概述最近,笔者大概回顾了一下,发现写技术文章也有一段时间了,前前后后也是写了近3...
Python的Pytoileur包存在恶意shellcode
请注意,Python的Pytoileur包存在shellcode,该攻击主要针对Windows用户setup.py文件乍一看很干净,可能会误以为它是一个空软件包,往17行最右边看埋藏了shell...
Turla组织最新Tiny BackDoor后门通信模型剖析及攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14719文章首发作者:T0daySeeker概述在前段时间,笔者曾对Turla组织的TinyTurla后门及TinyTurla-NG后门进行过详细剖...
Kimsuky组织最新Linux.Gomir后门通信模型剖析及攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14673文章首发作者:T0daySeeker概述在上一篇《Kimsuky组织最新Linux后门技术剖析》文章中,笔者对Kimsuky组织使用的...
linux LD_PRELOAD 和 LKM rootkit方法
背景山石网科情报团队,在处理客户挖矿主机取证过程中,发现某个挖门罗币家族的样本,通过套用开源rootkit方案隐藏恶意文件。本期将围绕恶意样本对抗经验,介...
以 MS Office 破解版本为幌子传播恶意软件(XMRig、OrcusRAT 等)
安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例,其中威胁行为者向韩国...