逆向病毒分析
Hypervisor From Scratch – 基本概念和配置测试环境、进入 VMX 操作
一基本概念和配置测试环境1.1.介绍欢迎来到名为“ Hypervisor From Scratch”的多部分系列教程的第一部分。顾名思义,本课程包含创建基于硬件虚拟化的基本虚拟...
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件...
Executing CSharp Assemblies from C code
Introduction 介绍 The integration of native C code with managed C# assemblies opens up a realm of possibilities, allowing malware developers to le...
G.O.S.S.I.P 阅读推荐 2024-04-11 从 15 = 5 x 3 出发的研究
上一次早上起来被刷屏,还是上一次,嗯,就是G.O.S.S.I.P的老朋友公众号“非尝咸鱼贩”介绍xz后门事件那次;这安稳觉还没睡多久,今天早上就再一次感受到了信息...
窃密木马借壁纸引擎传播,Steam 再中招
近期,火绒安全实验室收到用户反馈称《Wallpaper Engine:壁纸引擎》下载的壁纸打开之后造成 Steam 账号异常,火绒安全工程师第一时间为用户提供技术支持,提...
窃密木马借壁纸引擎传播,Steam 再中招
近期,火绒安全实验室收到用户反馈称《Wallpaper Engine:壁纸引擎》下载的壁纸打开之后造成 Steam 账号异常,火绒安全工程师第一时间为用户提供技术支持,提...
窃密木马借壁纸引擎传播,Steam 再中招
近期,火绒安全实验室收到用户反馈称《Wallpaper Engine:壁纸引擎》下载的壁纸打开之后造成 Steam 账号异常,火绒安全工程师第一时间为用户提供技术支持,提...
多层解密,窃取重要信息!AgentTesla商业间谍木马持续活跃
何为AgentTesla?AgentTesla是一款“老牌”恶意软件即服务“MAAS”恶意程序,在过去的几年间,一直保持着较高的活跃度。其主要通过社工钓鱼邮件传播,“商贸信”和...
Malware and cryptography 26: encrypt/decrypt payload via SAFER. Simple C/C++ example.
Hello, cybersecurity enthusiasts and white hackers! 您好,网络安全爱好者和白人黑客! This post is the result of my own research on try to evasion ...
【紧急警示】揭秘全新勒索手段:针对NAS被黑客入侵的背后故事
1.背景在2024年4月1日,我们的Solar应急响应团队(以下简称Solar团队)应某公司之邀,介入处理了一起NAS系统服务器遭受黑客攻击的事件。该事件导致服务器上所...