逆向病毒分析
Synaptics蠕虫病毒:一名网络安全从业人员的感染与溯源分析
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,...
Quasar RAT客户端木马执行流程逆向分析
前言 近期准备编写系列文章多维度的记录几个应用广泛且功能成熟的开源远控框架,系列文章内容包括基本执行流程、加解密技术剖析、入侵检测(流量、主机两类)...
RE新瓶装旧酒之printf虚拟机
众所周知,printf中可以自定义格式占位符(spec)的行为,就像使用%x可以输出一个数的十六进制一样,在使用register_printf_function后可以将指定spec与指定...
翻滚吧!病毒君
年后复工,MSF给了我下发了新的打怪任务——给两台客户主机进行病毒的查杀(相关主机已被客户做了简单的断网处理)于是年后第一场外出务工之旅就这样开始了。由...
Ghidra脚本编写:从IR到反编译C
前 言 作为一个二进制安全从业人员,面对不同的安全分析工具已经是家常便饭,目前业界主流的分析工具是IDA,关于其的博客也有很多,因此这...
Ransomware Roundup – Abyss Locker
On a bi-weekly basis, FortiGuard Labs gathers data on ransomware variants of interest that have been gaining traction within our datasets and the O...
Predator Spyware Operators Rebuild Multi-Tier Infrastructure to Target Mobile Devices
New research from Recorded Future’s Insikt Group examines newly discovered infrastructure related to the operators of Predator, a mercenary mobile ...
TimbreStealer campaign targets Mexican users with financial lures
Cisco Talos has discovered a new campaign operated by a threat actor distributing a previously unknown malware we’re calling “TimbreStealer.” 思科 ...
Analysis of Nood RAT Used in Attacks Against Linux (Gh0st RAT’s Variant)
AhnLab SEcurity intelligence Center (ASEC) recently discovered that Nood RAT is being used in malware attacks. Nood RAT is a variant of Gh0st RAT t...
ELF文件脱壳纪事脱壳纪事
一前言本来这篇文章应该在年前发布了,但碍于原神和星铁的更新就拖到了现在,其次便是近几日在站内也看到了saidyou大佬对梆梆企业版的分析,想着快过年了也不...