逆向病毒分析
CatDDoS系团伙近期活动激增分析
概述XLab大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,...
捆绑陷阱:警惕仿冒软件的远控威胁
事件概述近期,鹰眼情报中心监测到一批通过仿冒'快连VPN'的恶意安装包攻击事件。攻击者将恶意模块和正常软件捆绑在一起,伪装成正常软件并通过仿冒网站、下载...
debug-server 自动化调试工具
还在因为远程环境或者定制环境没有调试工具而苦恼吗?星盟安全团队给您带来福音啦。简介星盟安全团队推出了一款定制化调试工具:https://github.com/Ex-Origi...
让x64dbg支持python脚本
一、安装x64dbg,一路默认安装即可。二、安装python。1.安装python2.7的32位和64位。安装到C盘根目录,如下:2.配置环境变量,先将python2.7的32位添加到环境...
【工具分享】AstraLocke勒索病毒解密工具
前言ReversingLabs发现了AstraLocker勒索软件的新版本,该勒索软件直接从Microsoft Office文件中分发,用作网络钓鱼攻击的诱饵。分析表明,负责此活动的威胁...
句柄降权绕过CallBacks检查
一什么是句柄当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句...
Payload Trends in Malicious OneNote Samples
Executive Summary 摘要 In this post, we look at the types of embedded payloads that attackers leverage to abuse Microsoft OneNote files. Our analys...
【成功案例】RDP暴露引发的蝴蝶效应:LockBit组织利用MSF工具及永恒之蓝漏洞进行勒索入侵
0.前言LockBit 已成为全球网络安全领域的重大威胁,对包括全球医院和企业在内的关键基础设施发起了一系列严重的勒索软件攻击。该组织的勒索病毒对受害者的数...
EagleMonitorRAT通信模型剖析及通信解密尝试
文章首发地址:https://xz.aliyun.com/t/14514文章首发作者:T0daySeeker概述近期,笔者在技术研究的时候,发现了一款以前从未见过的开源远控,因此,抱着好...
情报速递20240516|“银狐”钓鱼团伙利用某安全软件管控功能进行攻击
1.背景腾讯安全科恩实验室(以下简称“腾讯科恩”)在对”银狐“钓鱼团伙进行跟踪时,发现该团伙近期开始将终端安全软件IP-**ard的计算机监控功能当作远控工具使...