逆向病毒分析
“图穷之刃”团伙针对国内用户的多款软件SEO投毒
“图穷之刃”团伙针对国内用户的多款软件SEO投毒内部编号DBAPP-LY-23072701关键词黑灰产、SEO投毒、GRP-LY-1003发布日期2023年7月27日更新日期2023年7月27日分...
黑客组织利用SocGholish框架发动新一轮攻击活动
安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神,唏嘘的须根,神乎其技的分析大法……前言 黑客组织最早在2020年左右就开始使用SocGholish框架发起攻...
逆向工程演练:分析Arechclient2示例
关键词逆向工程、反混淆、Arechclient2最近,SentinelOne与vx-underground合作,首次举行恶意软件逆向分析挑战。其中,SentinelOne要求网络安全研究人员提交...
谍影幽幽,无处遁形 | “幽谍犬”团伙伪装税务服务平台进行钓鱼窃密
“幽谍犬”团伙伪装税务服务平台进行钓鱼窃密内部编号DBAPP-LY-23062901关键词黑灰产、钓鱼、幽谍犬、GRP-LY-1002发布日期2023年6月15日更新日期2023年7月27日...
栈迁移原理深入理解以及实操
栈迁移原理深入理解以及实操 前言 我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的ROP链的,但是当题目限制输入的空间比如说几个字节呢,只能覆...
【恶意文件】黑客团伙伪装成telegram官网分发Gh0st远控木马
恶意文件名称:telrvp-4.7.exe威胁类型:后门木马简单描述:Telrvp-4.7是一个伪装成Telegram的恶意安装包,能够使用“白加黑”技术在合法软件中加载Gh0st远控木...
警惕借名网络安全公司的Sophos和Cylance勒索软件
点击上方'蓝字'关注我们吧!01概述近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现与网络安全公司同名的Sophos[1]中勒索软件,网络安全公司Sophos发...
利用CVE-2023-23397漏洞的初始攻击样本综合分析
2023 年 3 月 14 日,Microsoft 发布了一篇文章,描述了 Outlook 客户端特权提升漏洞(CVSS:9.8 CRITICAL)。该出版物在白帽、灰帽和黑帽研究人员中引起了广...
近期自建DNS服务器遭受攻击的事件分析
概述2023年7月21日,Panabit发布了一篇名为《安全通告:众多自建DNS服务器正在陆续遭受DDoS攻击》的文章,文章中提到陆续有大量园区网自建DNS服务器遭受DDoS...
逆向工程技术-检测开源库及其功能
逆向工程技术-检测开源库及其功能目录○ [逆向技巧总结] 对开源库函数的手动识别○ 思路○ 自动化分析 - BinDiff ◇ 环境安装 ◇ 使用...