逆向病毒分析
古董级木马?Delphi木马之CyberGate RAT加解密技术剖析
文章首发地址:https://xz.aliyun.com/t/14192文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,遇到了一个很久之前分析过的一款RAT...
XAntiDenbug的检测逻辑与基本反调试
入口相关代码XAntiDebug 初始化获取当前模块地址 与设置了一个标识。#define FLAG_FULLON (FLAG_CHECKSUM_NTOSKRNL | FLAG_CHECKSU...
【病毒分析】mallox家族rmallox变种加密器分析报告
1.背景1.1来源近期,Solar团队收到某信息技术公司的援助请求,该公司的计算机服务器受到了mallox勒索家族的侵害,所有的文件被加密并且添加了.rmallox后缀,...
Earth Kapre组织网络入侵事件调查(下)
Earth Kapre组织网络入侵事件调查(下)独角鲸安全Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动,该组织针对多国实体发动攻击,通过带有恶意附件...
从Windows到Linux使用IDA进行远程调试
点击上方蓝字关注我们摘要作为信息安全领域的从业者,时常有跨平台程序调试和分析的需求。本文旨在探讨如何利用Windows环境下的IDA Pro来远程调试Linux ELF程...
ELangPatcher – 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具
作者论坛账号:爱飞的猫针对易语言静态编译的代码进行轻微混淆处理,避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对...
天穹 | Linux内核劫持:深入分析内核rootkit入侵威胁
01概述Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的r...
隐藏在“报税”诱饵背后的钓鱼攻击
1概述2024年3月25日,微步情报局披露了一个新的钓鱼攻击团伙,详见文章《报税月,一大波财务同事被钓鱼!(附高频攻击情报)》。该团伙先后使用了银狐和雪狼...
Reverse Engineering Snake Keylogger: Full .NET Malware Analysis Walkthrough
Introduction 介绍 In order to understand malware comprehensively, it is essential to employ various analysis techniques and examine it from multipl...
银狐再临——瞄准财税岗位定向钓鱼攻击
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2024-768报告来源:360CERT报告作者:360CERT更新日期:2024-03-271 情况概述360安全大脑监测到每天都有...