逆向病毒分析
某勒索组织最新样本分析
一 样本分析 分析样本最重要的是搞清楚分析的目的,有时候我们只需要提取c2,那么甚至不用逆向,直接用fakenet就能提取,有时候我们关注的是样本流量...
“暗蚊”黑产团伙通过国内下载站传播Mac远控木马攻击活动分析
点击上方'蓝字'关注我们吧!01概述近期,安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例,并深入分析了攻击者在网管运维工具上捆绑植入mac...
关于某.cn的MAC应用软件网站隐藏着MacOS后门
前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处,ZuR...
[系统安全] 五十四.恶意软件分析 (6)PE文件解析及利用Python获取样本时间戳详解
感谢2023年的陪伴,2024年继续加油^_^最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和...
A Victim of Mallox Ransomware: How Truesec CSIRT Fought Back
Mallox is a Ransomware-as-a-Service (RaaS) Mallox 是一种勒索软件即服务 (RaaS) Ransomware-as-a-Service (RaaS) is a cybercrime business model where...
Hikari源码分析 – AntiDebug
一框架分析如何反debug的原理不再赘述,我们主要针对PASS的具体实现进行分析。该PASS旨在增加编译后程序的抵抗调试能力,先梳理它的整体实现逻辑有个第一印象...
运用Antiy WAAP构建积极防御 有效应对恶意Bot威胁
点击上方'蓝字'关注我们吧!安天WEB应用安全系列专题专题一:一套系统四大防护 安天下一代WAF全方位保障WEB应用专题二:深入真场景赋能多行业 安天下一...
岛内首例!半导体巨头京鼎精密遭公开勒索事件分析
1 事件概要近日,鸿海集团旗下半导体设备大厂——京鼎精密科技股份有限公司(以下简称“京鼎”)...
技术实践|勒索病毒防御削弱技术对抗研究
前言01随着勒索病毒的猖獗,各种勒索病毒加密技术与防御对抗技术也在不断升级,即使对于有一定防御建设水平的企业来说,勒索病毒带来的损失也不能忽略。为了...
KVXXX加密磁盘制作指南
这是一个长长的故事,这是一篇迟到了20多年的文章,这篇文章涉及到的技术已然是昨日黄花,然而这确可以说是70后一代人的回忆,记录下来回忆一下青春的时光,...