逆向病毒分析
Security Brief: TA866 Returns with a Large Email Campaign
What happened 发生了什么事 Proofpoint researchers identified the return of TA866 to email threat campaign data, after a nine-month absence. On Jan...
使用unicorn模拟执行去除混淆
在分析某app的so时遇到了间接跳转类型的混淆,不去掉的话无法使用ida f5来静态分析,f5之后就长下面这样:本文记录一下使用python+unicorn模拟执行来去掉混淆...
AndroidManifest 二进制解析笔记
自笔者开始学习Android逆向的第一天起就一直被一个问题所困扰,那就是 AndroidManifest 的编码总是会有问题,相信大家在使用 apktool 的时候如果直接java -ja...
树狼来袭,针对企事业单位的新攻击
事件概述近期毒霸安全团队监测到一系列通过社交软件和电子邮件传播的税务、医疗保险等相关钓鱼链接,或文档的攻击活动,攻击者使用hfs搭建文件存储服务,存放...
分析官と攻撃者の解析回避を巡る終わりなき戦い: LODEINFO v0.6.6 – v0.7.3 の解析から
LODEINFOマルウェアとは 什么是 LODEINFO 恶意软件? LODEINFOは2019年12月以降に観測された標的型攻撃メールを起点としたキャンペーンで使用されているファ...
窃密病毒伪装Windows激活程序 盗取用户资金
近期,火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户,内含病毒程序,可以获取用户电脑...
恶意软件 Phemedrone Stealer 利用 CVE-2023-36025 进行攻击分析
译者:知道创宇404实验室翻译组 原文链接:CVE-2023-36025 Exploited for Defense Evasion in Phemedrone Stealer Campaign 本文深入研究了 Phemedrone Stea...
堆利用详解:the house of orange
漏洞成因overflow write适用范围◆2.23——2.26◆没有free◆可以unsortedbin attack利用原理house of orange可以说是开启了堆与IO组合利用的先河,是非常经典、漂...
揭秘LIVE勒索软件利用IP-Guard漏洞的技战术
概述奇安信威胁情报中心观察到一伙较为勤奋的勒索运营商,工作时间主要在周末,可以在物理上绕过安全人员对告警的发现。周六的时候使用一些Nday漏洞进行入侵...
Pykspa蠕虫样本分析
事件概述 Pykspa(也称为Pykse、Skyper或SkypeBot)是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野,我们发现国内存在多家国内企业疑似受到Pyks...