逆向病毒分析
针对日本网络钓鱼活动溯源分析
原文信息提取:攻击方式:攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向...
注意!终端管理工具MobaXterm中文版暗藏木马陷阱
概述近期,奇安信网络安全部在日常运营过程中通过天擎EDR发现,有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序,威胁情报中心跟进了此次事件...
【勒索防护】百密一疏,Coffee勒索新变种仍可解密
恶意家族名称:Coffee威胁类型:勒索病毒简单描述:近日,深盾终端实验室收到用户反馈,点击钓鱼邮件之后主机文件被加密。经过安全人员分析,确认该病毒为Cof...
九维团队-青队(处置)| 恶意软件的混淆技术(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于...
RedGoBot——新型Go语言编写的DDoS僵尸网络
概述 2022 年 11 月底,奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析,这一系...
IDA 插件大赛 2022
Hex-rays 每年都会为 IDA 举办插件大赛,该大赛每年都会涌现出各种类型的插件,有安全团队也有个人安全研究员,为了解决各种问题从而开发各种插件。今年的插...
PRIDELOCKER – A NEW FORK OF BABUK ESX ENCRYPTOR
A few months after the leak of Babuk source code in September 2021, new ransomware families with very similar capabilities already seem to emerge. ...
Redigo——新的 Redis 后门恶意软件
关键词Redis、恶意软件、漏洞利用1. 概述Aqua Nautilus 发现了针对 Redis 服务器新的基于 Go 的恶意软件。该攻击是在易受CVE-2022-0543攻击的 Redis 蜜罐中捕...
【逆向系列】7-某加速验证码识别-密码加密逆向
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...
【逆向系列】6-某科云链x-apiKey加密逆向
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...