逆向病毒分析
安全新视野 | 新型攻击方式——PLC勒索病毒的研究和预警
1 PLC勒索病毒的起源 在IT领域中,勒索病毒通过对系统中的用户文件进行加密,以阻止用户对这些加密文件的访问,最终强迫用户支付赎...
windows内核流漏洞研究和挖掘全流程(part1)
前言在过去的几十年中,Windows内核的漏洞层出不穷,热门的攻击面逐渐从Win32k慢慢转移到CLFS(通用日志文件系统)上。微软也持续且积极地修补这些漏洞,使得...
虚假中文版Telegram钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15863先知社区 作者:熊猫正正最近笔者发现一个虚假中文版Te...
静态恶意代码逃逸学习
本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长,但是作者的规避思路仍就可以学习参考对shellcode做异或的py...
libFuzzer模糊测试引擎调研与自定义开发
libFuzzer类库模糊测试引擎调研一简介项目地址:llvm-project/compiler-rt/lib/fuzzer at main · llvm/llvm-project (github.com)libFuzzer 是由 LLVM 项目开...
针对新型SWIFT勒索病毒的详细分析报告
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13777先知社区 作者:熊猫正正这几年勒索病毒已经在全球范围...
你在“漫游”看世界,他们却在小窗口里窥视着你【上】
国庆假期期间,想必大家的朋友圈又是被各种出国游刷屏,巴厘岛潜水、普吉岛冲浪、印度尼西亚看bromo火山……对于一些没有机会出国旅行的朋友来说,通过浏览国际...
记录一次BlackObfuscator去混淆流程
一前言在一些CTF以及某些检测环境的APP中,在Java层会出现一种很奇怪的混淆,经过熊仔哥(看雪ID:白熊)的指点,这种混淆是一种开源的混淆方案,最早我是使用t...
小心你的加密货币,针对加密货币的窃密样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15811先知社区 作者:熊猫正正前几天慢雾科技的公众号发布了...
libEnccryptor vm 还原的探索
一前言VM对我也说一直是个很有意思的东西,自想还原vmp失败以来,一有机会了解vm都会去看一下,js的vm有很多教程了对我启发很大。这篇文章的实现方案是我的一...