逆向病毒分析
OLLVM-deflat 脚本学习
本文为看雪论坛优秀文章看雪论坛作者ID:Onlyxiaoxiao一deflat 脚本学习【去除OLLVM混淆】deflat脚本链接:GitHub - cq674350529/deflat: use angr to d...
利用XLL文件投递Qbot银行木马的钓鱼活动分析
点击上方'蓝字'关注我们吧!01概述近期,安天CERT发现了一起利用恶意Microsoft Excel加载项(XLL)文件投递Qbot银行木马的恶意活动。攻击者通过发送垃圾邮件...
3CX供应链攻击样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll,ffmpeg.dll 中包含恶意代码,也包含正常的功能。 ...
AFL 源代码速通笔记
本文为看雪论坛优秀文章看雪论坛作者ID:TokameineAFL 作为一个现在仍然适用且比较经典的 fuzzer,笔者打算从它开始。本篇文章原叫做 《AFL 源代码阅读笔记》...
DynamoRIO源码分析——劫持进程
本文为看雪论坛优秀文章看雪论坛作者ID:DriverUnload一前言本系列将以官网资料为基础主要通过动态跟踪来解析DynamoRIO的源代码。因为如果不结合实例只是将各...
关于反病毒引擎间不一致的研究
工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁,不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意...
【勒索防护】MSI 等多个企业已遭受攻击!MoneyMessage 勒索软件突现
恶意文件名称:MoneyMessage威胁类型:勒索软件简单描述:MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前,会窃取用户的私...
Ransomware in the cloud
Insights from practical experience Background Recently we were engaged by a company after they were targeted by a ransomware attack in their AWS e...
以发票之名,盘踞境外黑产组织发起的钓鱼活动分析
近期毒霸安全团队监测到大量利用电子发票为诱饵的钓鱼攻击活动,攻击者通过发送大量钓鱼诱饵引导用户进入钓鱼站点。这些钓鱼站伪装成发票下载站,与平常人们...
通过DeathNote活动发现的Lazarus组织的最新攻击趋势
Lazarus又名APT38,是一个知名的朝鲜语APT组织。主要负责以获得外汇为目的的攻击。自从2007年第一次出现后,该组织就非常活跃。早期主要是针对美国、韩国进行...