逆向病毒分析
G.O.S.S.I.P 资源分享 2024-03-19 来自WingTecher的32项研究成果代码开源大礼包!
还记得我们在2021年介绍过的安全研究实验室巡礼——清华大学软件学院软件系统安全保障小组也就是WingTecher Lab吗?今天为大家送上他们的超级大礼包——32项无合...
BIPClip: Malicious PyPI packages target crypto wallet recovery passwords
ReversingLabs has identified a new, malicious campaign consisting of seven different open source packages with 19 different versions on the Python ...
Distribution of MSIX Malware Disguised as Notion Installer
An MSIX malware disguised as the Notion installer is being distributed. The distribution website looks similar to that of the actual Notion homepag...
勒索病毒家族lockbit的前世今生
浅识LockBit3活动背景IBM 发布的《威胁情报指数(2022)》报告指出,勒索软件攻击高居网络安全威胁榜首(详情见参考链接2).自2020 年以来,全球平均勒索软件支...
RedCurl Cybercrime Group Abuses Windows PCA Tool for Corporate Espionage
The Russian-speaking cybercrime group called RedCurl is leveraging a legitimate Microsoft Windows component called the Program Compatibility Assist...
摘除MiniFilter回调的正确姿势
一引言前段时间因有需要我必须摘除一个MiniFilter的回调,了解的人都知道FltUnregisterFilter是移除MiniFilter的API,但是MSDN强调过这个API只能模块自身使用...
你的记事本里有什么?受感染的文本编辑器以我国用户为目标
f“恶意广告”是吸引受害者访问恶意网站的一种流行方式:在搜索结果顶部放置广告块,增加用户点击链接的可能性。位于搜索结果顶部的网站也往往更受用户信任。一...
NDK集成OLLVM模块流程记录
一集成流程具体的编译NDK的LLVM的流程可参考文章:编译NDK特定的LLVM版本的流程记录https://bbs.kanxue.com/thread-277727.htm获取 ollvm 混淆部分代码:http...
Dark Web Profile: Meow Ransomware
In late 2022, 4 ransomware strains were discovered that are derived from Conti‘s leaked ransomware strain. One of them was Meow ransomware. The ope...
恶意通讯流量案例分析,恶意下载链路最终导致Async RAT木马受控
前言 这是一个新的系列文章,作者会四处收录一些来自生产环境的综合案例,案例主体内容是有相对完整攻击链路的恶意通讯数据包(包括主动扫描、暴力破解、漏洞...