逆向病毒分析
游戏玩家注意!AT&T检测到一种隐蔽的远程访问木马
近期,一种名为“SeroXen”的隐蔽远程访问木马(RAT)因其低检测率和强大的功能而受到黑客的青睐。据AT&T(美国电信巨头)报告,该恶意软件以Windows 10及1...
勿轻易解压陌生压缩包,后门病毒或在其中
近期,火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现,用户打开解压后的.exe文件后...
源码特洛伊木马攻击
最近,我们在 Github 的 Code Review 中看到 Github 开始出现下面这个 Warning 信息—— “This file contains bidirectional Unicode text that may be interp...
伪装成红队以中国企业财务部门为目标的攻击活动分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01背 景近期,启明星辰ADLab追踪到多起针对我国企业财务部门的定...
Gh0st变种木马KrisR逆向分析
前言Gh0st木马能够窃取用户电脑中的各类信息,是有名的后门类木马之一,在2008年该木马作者主动公布了其源代码,导致众多不法分子基于此代码修改开发了不同的...
【成果分享】Under the Dark: 隐匿矿池滥用分析研究
今天为大家分享 NISL 实验室张镇睿同学录用于ACM CCS 2023的论文 Under the Dark: A Systematical Study of Stealthy Mining Pools (Ab)use in the Wild。本...
通过视频网站传播的RecordBreaker窃密木马分析
点击上方'蓝字'关注我们吧!01攻击活动概览近期,安天CERT监测到通过视频网站进行传播的攻击活动。攻击者窃取订阅者数量超过10万的视频创作者账号,发布与破...
技嘉UEFI固件OEM潜在后门事件分析
背景 2023年5月31日,一篇名为“出售的数百万PC主板带有固件后门”的文章发布[1],引起奇安信威胁情报中心关注。 文章中提到专注于固件的网络安全公司Eclyps...
New Botnet Malware ‘Horabot’ Targets Spanish-Speaking Users in Latin America
Spanish-speaking users in Latin America have been at the receiving end of a new botnet malware dubbed Horabot since at least November 2020. 'Horab...
AgentTesla – Full Loader Analysis – Resolving API Hashes Using Conditional Breakpoints
Summary: This article covers the Analysis of a multi-stage AgentTesla loader. The loader utilizes a Nullsoft package to drop an exe-based loader a...