逆向病毒分析
Xeno-RAT通信模型剖析及自动化解密脚本实现
文章首发地址:https://xz.aliyun.com/t/14489文章首发作者:T0daySeeker概述在上一篇《以美国和韩国为目标的Kimsuky最新钓鱼活动攻击组件及木马攻击链剖析》...
好险!服务器差点成为境外黑产的矿场
PART 1点击上方蓝字关注我们感谢您的阅读, 在这篇文章中,您将学到以下知识点:全方位了解挖矿病毒的技术特征、目的和黑产的关联。挖矿病毒为什么能轻易进入内...
都是套路!Steam游戏虚假入库的黑灰产手法刨析,当心变肉鸡!
一、前言 今天不搞APT,分享一个有趣的事情,其中风险有读者涉及可以规避一下。 相信玩PC端游戏的读者们对Steam一定不陌生。Steam平台上的很多游戏在电商平...
[译文] 恶意代码分析:2.LNK文件伪装成证书传播RokRAT恶意软件(含无文件攻击)
这是作者新开的一个专栏,主要翻译国外知名安全厂商的技术报告和安全技术,了解它们的前沿技术,学习它们威胁溯源和恶意代码分析的方法,希望对您有所帮助。...
GuptiMiner:劫持防病毒更新以分发后门和休闲挖矿
关键点Avast 发现并分析了劫持 eScan 防病毒更新机制以分发后门和挖矿程序的恶意软件活动Avast 向 eScan 防病毒软件和印度 CERT 披露了该漏洞。2023年7月31日...
ATF-FUZZ
一FVP环境搭建FVP下载https://developer.arm.com/Tools%20and%20Software/Fixed%20Virtual%20Platforms下载完成后解压的到Base_RevC_AEMvA_pkg。sudo apt ins...
“匿铲”挖矿木马活动分析
点击上方'蓝字'关注我们吧!01概述近期,安天CERT通过网络安全监测发现了一起新的挖矿木马攻击事件,该挖矿木马从2023年11月开始出现,期间多次升级组件,目...
通过修改物理内存实现跨进程内存读写
一环境搭建学习一下利用修改物理内存来跨进程内存读写。系统:win10 21h1 x64编译环境: vs2022 详情见附录一基础虚拟地址转物理地址虚拟地址也称线性地址,一...
Go Binary Analysis with gftrace
Background 背景 Napper 午睡者 In the Napper box from HackTheBox, the target has decided to build their own custom LAPS solution to rotate a...
Abusing WhatsApp update process on macOS
Introduction 介绍 About a month ago, I have reported this to the WhatsApp team, and they refused to acknowledge this as a vulnerability, so I have ...