逆向病毒分析

COSMICENERGY：新型OT恶意软件分析

近期，Mandiant发现并披露了COSMICENERGY恶意软件，一款针对工业控制系统（ICS）的新型恶意软件，该恶意软件可通过IEC 60870-5-104 ...

逆向病毒分析

1年前 (2023)

从恶意样本中学习新颖技术

原始报告地址：Attack on Security Titans: Earth Longzhi Returns With New Trickshttps://www.trendmicro.com/en_us/research/23/e/attack-on-security-tit...

逆向病毒分析

1年前 (2023)

x32TLS回调函数实验

在steam客户端注入dll的时候发现steam客户端直接消失，一番调试操作，我怀疑是不是steam有什么检测？用x32dbg附加后发现断在了TLS回调函数处！这是什么...

逆向病毒分析

1年前 (2023)

疑似使用定向攻击模式的Akira勒索软件分析

点击上方'蓝字'关注我们吧！01Akira勒索软件概览近期，安天CERT（CCTGA勒索软件防范应对工作组成员）发现多起Akira勒索软件攻击事件。Akira勒索软件于2023年3...

逆向病毒分析

1年前 (2023)

Malware development trick – part 30: Find PID via NtGetNextProcess. Simple C++ example.

Hello, cybersecurity enthusiasts and white hackers! Today, I just want to focus my research on another malware development trick: enum processes...

逆向病毒分析

2年前 (2023)

Fart 源码攻略笔记

一工具类方法分析Fart 的作者封装了一些工具类方法，想要彻底理解 Fart 的源码，对这些工具类方法的分析就是基础，而这些工具类方法的分析其实只是是对 Java ...

逆向病毒分析

2年前 (2023)

People’s Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection

Summary The United States and international cybersecurity authorities are issuing this joint Cybersecurity Advisory (CSA) to highlight a recently d...

逆向病毒分析

2年前 (2023)

BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

5月初，eSentire威胁响应小组（TRU）发现了一起进行中的BatLoader活动，该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页：• ChatGPT是一款人...

逆向病毒分析

2年前 (2023)

New Strain of Sotdas Malware Discovered

Introduction There are numerous malicious codes that are currently active on smart devices, such as Ddosf, Dofloo, Gafgyt, MrBlack, Persirai, Sotda...

逆向病毒分析

2年前 (2023)

QEMU tcg源码分析与unicorn原理

一前言最近对于虚拟化技术在操作系统研究以及在二进制逆向/漏洞分析上的能力很感兴趣。看雪最近两年的sdc也都有议题和虚拟化相关(只不过出于性能的考虑用的是...

逆向病毒分析

2年前 (2023)

相关文章