逆向病毒分析
通过盗版系统镜像资源传播的剪贴板劫持器分析
点击上方'蓝字'关注我们吧!01概览近期,安天CERT监测到通过镜像下载站传播的攻击活动。攻击者将Torrent资源投放至Windows操作系统镜像下载站中,诱导用户安...
合法数字签名幕后的陷阱:警惕“谷堕大盗”的水坑攻击
概述近日,奇安信威胁情报中心通过日常分析运营发现多款二次打包并携带木马后门的恶意安装包样本,恶意安装包内包含“向日葵远控”、“钉钉”、“WPS”等常用工具软...
APT入侵应急响应靶场搭建 & 攻击过程
0x00 简介 上次APT入侵应急响应视频发布后,得到了不错的效果,大家主要反馈的两个问题是:靶场环境是否可以分享一下《Linux 应急响应手册》 如何下载关注我...
因势象形:警惕银狐组织发起新一轮钓鱼攻击
1 概述 近日,微步情报局监测发现银狐组织开始使用新的钓鱼...
勒索软件识别检测技术
2022年勒索软件概况根据Chainanalysis中2022年加密犯罪报告显示,2021年勒索软件攻击者获取了价值6.02亿美元的加密货币。在CyberEdge Group在2022年网络威胁...
Arm裸机程序分析
一前言在很多时候,程序在实际运行的时候是没有操作系统的,属于裸机运行模式,在Linux中无法直接运行。因此,这个时候就需要使用其他的方式进行分析。以一道...
深入分析 RedLine 窃取器恶意软件 – BRANDEFENSE
概述范围File Name:NetFlix Checker by xRisky v22.exeMD5:8556792f20126e1ed89f93e1e26030e5SHA-1:e733716554cf9edf2a5343aef0e93c95b7fa7cd4SHA256:e35...
Emote银行木马逆向分析
自从所有微信公众号统一改版为“信息流模式”后,一些订阅很多公众号的师傅反映,微信公众号的文章越来越难找了,一不小心就错过了,没能及时查看。防失联加星...
ollvm分析及反混淆
说明1、本文是对特定样本ollvm的分析,提供一种反混淆的方法思路,包含详细的分析过程和针对该样本的反混淆脚本,不包含通用的ollvm反混淆脚本。2、本文仅分...
Tellyouthepass勒索软件利用财务管理系统漏洞成规模入侵
报告编号:CERT-R-2023-218 报告来源:360CERT 报告作者:360CERT 更新日期:2023-06-13 0x01 攻击概况 360安全大脑监测到,Tellyouthepass勒索软件正在...