逆向病毒分析
JPCERT/CC 如何在云端自动化恶意软件分析
日本国家级应急响应机构的职能由 NISC 与 JPCERT/CC 共同负责。NISC 与 JPCERT/CC 负责内容的区分是:NISC 主要作为日本政府单位的应急响应机构,主要应对政...
Raccoon家族之卷土重来
本文为看雪论坛优秀文章看雪论坛作者ID:JinMu一介绍Raccoon 是一个恶意软件家族,自 2019 年初以来一直在地下论坛上作为恶意软件即服务出售。2022 年 7 月上...
MobaXtermPersonal后门详细分析
为什么要写文章,因为T4x0r是其中的受害者,呜呜呜呜呜呜呜哭唧唧,当时正好打境外目标,连内网还用的这玩意HashRun安全团队致力于:渗透测试,CTF,安全研究...
俄罗斯Turla黑客劫持老旧的恶意软件基础设施部署新的后门
据观察,一个名为Turla的俄罗斯网络间谍组织利用一个10年前的恶意软件所使用的攻击基础设施,向乌克兰的攻击目标投放自己的侦察和后门工具。谷歌旗下的Mandia...
Phobos 勒索病毒样本分析
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
威胁Xin解析 | 当心,Royal勒索软件正通过流量广告持续传播
近日,亚信安全监测到Royal 勒索软件异常活跃,对医疗系统似乎格外“偏爱”的同时,持续通过第三方网站、垃圾邮件附件、恶意广告、后门程序以及虚假安装程序等...
GandCrabV2.0勒索病毒分析
本文为看雪论坛优秀文章看雪论坛作者ID:Sin hx一原始样本分析首先对原本样本hmieuy.exe查壳,没有发现壳。再使用pe工具查看原始样本:发现EnumResourceNames...
Unraveling the techniques of Mac ransomware
Ransomware continues to be one of the most prevalent and impactful threats affecting organizations, with attackers constantly evolving their techni...
针对印度喀拉拉邦某民间组织恶意软件分析
01概述2023年1月,奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网...
乱下载软件致MBR锁机,逆向分析自救
本文为看雪论坛优秀文章看雪论坛作者ID:Axinger在某企鹅群里发现了这个东西:我一看:你这辅助打激素了?长得那么肥?于是我直接给他打开。不讲武德!偷袭!...