逆向病毒分析

CUDA程序之逆向

一CUDA安装CUDA Toolkit 11.7 Downloads(https://developer.nvidia.com/cuda-downloads)安装好了的路径:C:Program FilesNVIDIA GPU Computing ToolkitCUDA...

警惕因BlackCat勒索软件造成的数据泄露

点击上方'蓝字'关注我们吧!01概述近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起BlackCat[1]勒索软件攻击事件。BlackCat勒索软件又名ALPHV或No...

代理切换工具SwitchyOmega的Edge商店版为恶意扩展请勿安装

SwitchyOmega 是 Chrome 浏览器的一款知名代理切换工具,该工具可以帮助开发者随时切换不同的连接进行开发和测试,但该扩展目前仅上架 Chrome Web Store 和 F...

黑客滥用谷歌搜索传播恶意软件

据火绒威胁情报系统监测,有黑客团伙通过伪造官网并购买谷歌搜索引擎排名传播后门病毒,主要针对海外中文用户。该病毒被激活后,黑客可以执行任意命令。目前...

安服仔分析日记——记一次Telegram木马处置

点击蓝字关注我们大家好,我还是那个神龙大侠,近来肚子里也没有什么墨水了,只能捡捡最近工作中的一些日常小case跟大家分享分享,刚好近期给一个客户处置木...

什么是去除花指令的最高境界

什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花...

Diicot挖矿组织近期攻击活动分析

点击上方'蓝字'关注我们吧!本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。一 概述近期,CNCERT和安天联合监测发...

瓦格纳集团网络招聘揭晓“官方瓦格纳 PMC 就业病毒”。

勒索软件活动敦促抵制俄罗斯官员,Cyble 研究与情报实验室 (CRIL) 调查了一种名为 Wagner 的新勒索软件。该勒索软件是 Chaos 勒索软件的变种。在我们的分析过...

VX小程序逆向分析

Frida虽然确实调试起来相当方便,但是Xposed由于能够安装在用户手机上实现持久化的hook,至今受到很多人的青睐,对于微信小程序的wx.request API。本文将以该...

G.O.S.S.I.P 阅读推荐 2023-06-27

今天要为大家推荐的论文是来自DAC 2023的Return-to-Non-Secure Vulnerabilities on ARM Cortex-M TrustZone: Attack and Defense,由纽约州立大学布法罗分校...
1 73 74 75 76 77 121