逆向病毒分析
Python逆向的简单笔记
前言在过去十年中,大量恶意软件是用解释型编程语言(例如Python)编写的,数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件...
推陈出新!Kimsuky组织最新远控组件攻击场景复现
文章首发地址:https://xz.aliyun.com/t/14181文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现twitter上有人发布了一篇推文,...
恶意软件分析-恶意 Excel 文档分析
样品概述大家好,在这篇博文中,我们将分析基于Microsoft Excel Document的恶意软件样本。让我们仔细看看并深入分析。我希望你会发现它的信息量很大。毫不拖...
Earth Kapre组织网络入侵事件调查(上)
Earth Kapre组织网络入侵事件调查(上)独/角/鲸/安/全Trend Micro MDR团队揭露了Earth Kapre组织的网络钓鱼活动,该组织针对多国实体发动攻击,通过带有恶意...
探寻Icecream僵尸网络接管的可行性
一 概述 想要接管一个僵尸网络,至少需要分析清楚它的协议,通讯流量的加密方式,指令是否能实现命令执行。...
打造柚子(yuzu)模拟器的金手指工具
最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭,所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难,而我们的生活依然要...
一种解除反病毒软件函数钩子方法及代码验证
点击上方蓝字关注我们声明: 本文涉及的代码只用于技术研究, 不可用于非法用途, 如将本文中的代码用于非法用途造成的一切后果和损失,均由使用者自行承担法律责...
“AnonyvietTrojan – 帮助病毒绕过 Windows Defender 的工具。”
AnonyvietTrojan是VanSon和Anonyviet开发的一个用Python编写的工具,使用方法非常简单,你只需要准备一个包含你的病毒的直接下载链接即可继续,直接下载到受...
成熟后门在野外“泛滥”,加载 Rootkit 对抗杀软
近期,火绒收到用户反馈称自己电脑运行异常,火绒安全工程师第一时间为用户提供技术支持。在溯源的过程中发现,用户是在搜索 todesk 应用程序时点击了非官网...
使用DGA的僵尸网络Mirai Nomi
概述 Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个使用DGA(Domain Generation Algorithm)的M...