逆向病毒分析
针对泰国政府机构的新型恶意软件分析
摘 要01在我们的病毒库中,已检测到150+样本,伪装成24个机构相关应用。02应用以政府机构为主,延伸到银行、保险、航空、生活服务行业,目标人...
Kraken – The Deep Sea Lurker Part 1
IntroPermalink In this first part we will be going through a recent phishing campaign delivering a never seen before “KrakenKeylogger” malware. The...
Malware development trick – part 29: Store binary data in registry. Simple C++ example.
Hello, cybersecurity enthusiasts and white hackers! Today, I just want to focus my research on another malware development trick: storing binary...
CVE-2023-28252在野提权漏洞样本分析
综述卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。...
佳能打印机DryOS操作系统代码分析与ShellCode利用
文章目录:【二进制分析】佳能打印机DryOS操作系统代码分析与ShellCode利用DryOS 分配器漏洞攻击场景后期漏洞利用启动加载器分析固件分析寻找漏洞漏洞代码漏...
流行木马紫狐取证分析和反思
单纯地分析样本其实是最简单的事情,属于手工作业,手工作业大部分情况下不符合现代社会发展规律,成本很高。一味地专注技术与反思积累最终肯定会成为技术专...
“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析
点击上方'蓝字'关注我们吧!01黑产团伙概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子...
Tellyouthepass活跃攻击预警
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-167报告来源:360CERT报告作者:360CERT更新日期:2023-05-181 概述Tellyouthepass勒索软件在我国...
Fake system update drops Aurora stealer via Invalid Printer loader
Malvertising seems to be enjoying a renaissance as of late, whether it is from ads on search engine results pages or via popular websites. Because ...
yayaya Miner挖矿木马分析
点击上方'蓝字'关注我们吧!01活跃yayaya挖矿木马概览近期,安天CERT捕获了一批活跃的挖矿木马样本,该挖矿木马主要利用SSH弱口令暴力破解对Linux平台进行攻...