逆向病毒分析
Dark.IoT僵尸网络滥用ClouDNS与白域名进行C2通讯
事件描述近日,奇安信威胁情报中心在日常威胁运营中发现 Dark.IoT 僵尸网络的新型样本。在最新的样本中,增加了一个新 C2 域名 “raw.pastebin.com”,起...
mugen凶恶研究(3)——原版zlib溢出
6. 原版zlib溢出这个测试需要用到原版winmugen,winmugen最初是官方给捐献者私有的2人限制版,经过2004年无限制破解,以及2007年的多轮高...
Malware AV/VM evasion – part 16: WinAPI GetProcAddress implementation. Simple C++ example.
Hello, cybersecurity enthusiasts and white hackers! This post is the result of my own research on try to evasion AV engines via another popular ...
微信界面逆向分析
本文为看雪论坛优秀文章看雪论坛作者ID:Sw1ndler一缘由微信的白色背景页面实在是对像笔者这样眼睛不太好的用户不太友好,所以就有自己给他改改界面的打算,...
CNC组织针对我国某单位的攻击活动分析
点击上方'蓝字'关注我们吧!01概述近日,安天CERT监测到CNC组织对我国某单位发起的基于鱼叉式钓鱼邮件的定向窃取信息攻击活动。CNC组织最早于2019年被发现,...
Nokoyawa零日勒索软件攻击Windows
目录 :1.特权提升利用2.后期利用和恶意软件3.结论4.妥协的标志2023年2月,卡巴斯基技术公司在中东、北美和之前的亚洲地区的中小型企业的Microsoft Windo...
【恶意文件】沉寂之后,Emotet木马再次来袭
APT事件名称:Emotet威胁类型:银行木马简单描述:作为一款银行木马,Emotet 可用于窃取个人信息、密码、信用卡信息等。Emotet 木马常通过垃圾邮件进行传播,...
Lazarus 黑客组织发起“死亡笔记”攻击计划,目标直指国防工业
卡巴斯基近日发布公告,称 Lazarus黑客组织正在改变目标、战术,进行一项名为“死亡笔记”的攻击计划,目标直指国防工业。“死亡笔记”攻击时间线过去Lazarus黑客...
RedGoBot 团伙武器库更新并转向暗网
1. 概述2023 年 4月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用 RealTek CVE-2021-35394 漏洞传播的事件。经过分析,这一系列样...
【勒索防护】Rcru64最新变种来袭
恶意家族名称:Rcru64威胁类型:勒索软件简单描述:Rcru64勒索病毒通常通过电子邮件附件、恶意软件下载、漏洞利用和钓鱼攻击等方式传播,它会加密受感染计算...