逆向病毒分析
情报速递20240530|利用云函数转发C2的Cobalt Strike钓鱼样本
1.背景腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析以及系统自动化方式,捕获可疑钓鱼样本。近期捕获的样本类型,包括“银狐”家...
0报毒!未知黑产组织通过多种载荷传播挖矿程序手法剖析
文章首发地址:https://xz.aliyun.com/t/14524文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现了一篇由以色列Check Point公司...
让ChatGPT帮忙输出恶意文件分析报告
“有利于提高社会生产力的方式均是有价值的”想节省一些时间,一直在偷懒的方向上前进。今天遇到一个需要分析下为啥沙箱跑不出行为的样本,文件名为“重点稽查名...
警惕GitHub恶意病毒项目,持续活跃释放远控木马
近期,火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种...
论文分享 | SEIMI
此次分享的是发表在IEEE S&P'20的题为《SEIMI: Efficient and Secure SMAP-Enabled Intra-process Memory Isolation》的论文。01IntroductionMemory-corr...
警惕:Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux病毒如雨后春笋般不断涌现。显而易见,Linux病毒正处于高速增长的阶段。从安全分析的角度来看...
初遇银狐木马的新类型C2手法
2024年5月11日反馈给我一个钓鱼样本,当时只一眼便觉得大概率属于恶意文件,不过我们建设的检测系统可以检出为恶意文件,这是值得欣慰的,说明之前投入的一些...
记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收
一研究背景大概半年之前鹅厂反作弊某次更新后偶然发现在调用AddVectoredExceptionHandler注册了一个异常处理函数不到几分钟就封号了,这让我产生了bypass的想...
Windbg原生调试协议在hyper-v平台uefi上多种实现方式探索
这篇文章的目的是介绍一款实验性项目基于COM命名管道或者Windows Hyper-V虚拟机Vmbus通道实现的运行在uefi上的windbg调试引擎开发心得。一简介笔者实现了一款...
威胁狩猎:Latrodectus最新分析2——ICEDID的潜在替代方案
原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月,沃尔玛研究人员首次发现了LATRODECTUS,这是一种恶意软件加载器,在网络犯罪...