逆向病毒分析
谷堕大盗黑产组织最新攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14049先知社区 作者:熊猫正正笔者最近跟踪到一例谷堕大盗黑...
Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
近期,火绒工程师在日常关注安全动态时发现,Lumma Stealer 木马家族会利用 Go 语言编写注入器,通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息,其中...
野蛮fuzz:梦开始的地方
介绍在过去的几个月里,我一直在被动地吸收大量与模糊测试相关的材料,因为我主要尝试将我的 Windows 利用技能从菜鸟级别提升到略微高级的水平,我发现它非常...
曝光新黑产团伙“黑猫”,广撒网窃币、挖矿,中招企业极多!
当你在网上搜索“谷歌浏览器”时,下图中的地址可能会排在某搜索引擎结果的第一名,但你可能想不到,这是个带病毒的假官网!点击假官网,将下载一个带有“后门”...
逆向 | 平坦化混淆
平坦化混淆环境• ubuntu18(Windows上尚未成功)• git clone https://github.com/obfuscator-llvm/obfuscator.git• 编译上述项目然后make all...
震惊!最新银狐恶意样本幕后黑手或为东南亚黑产团伙!
一、前情提要上篇链接:PX0,公众号:顺丰安全应急响应中心你在“漫游”看世界,他们却在小窗口里窥视着你【上】在上篇银狐样本归因过程中,我们发现了在相同下...
windows内核流漏洞研究和挖掘全流程(part2)
在之前的一篇研究中,我们在内核流中发现了多个漏洞以及一个被忽视的漏洞类别。我们在 2024 年温哥华 Pwn2Own 大赛中成功利用漏洞 CVE-2024-35250 和 CVE-202...
模糊测试 ASan 模式下有关堆的 ASan Redzone 和 Check 的源码解析
一引言模糊测试与 ASan 的概述模糊测试(Fuzz Testing)是一种自动化的软件测试技术,旨在通过向程序提供随机或异常输入来检测其漏洞与崩溃。它能够有效捕捉...
DLL Sideloading
Introduction 介绍 DLL Sideloading is a technique that enables the attacker to execute custom malicious code from within legitimate – maybe even si...
进击的银狐,伪装的Chrome
“概述近期,新华三聆风实验室在日常威胁狩猎过程中,发现了多个伪装成谷歌Chrome浏览器下载站点的钓鱼网站。这些钓鱼网站诱导用户下载捆绑了FatalRat远控木马...