逆向病毒分析
流行木马ISO恶意文件简单分析
流行的木马很多,比如现在开始出现了VHD格式恶意文件,本文提及的属于ISO格式恶意文件,相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单,目...
【逆向系列】5-某一艺术sig加密逆向
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...
DEV-0139 launches targeted attacks against the cryptocurrency industry
Over the past several years, the cryptocurrency market has considerably expanded, gaining the interest of investors and threat actors. Cryptocurren...
传奇私服暗藏病毒劫持用户流量
近日,火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。该病毒可通过C&C服务器下发任意恶意模块,还会将病毒服务器设置为代理服务器,通过...
【逆向系列】4-某花顺hexin-v加密逆向
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...
DuckLogs 恶意软件在野外执行多种恶意活动
作者:CybleBlogs 译者:知道创宇404实验室翻译组 原文链接:https://blog.cyble.com/2022/12/01/ducklogs-new-malware-strain-spotted-in-the-wild/ 恶意软...
2022 SDC 议题回顾 | 猫鼠游戏:如何进行Windows平台在野0day狩猎
本议题演讲者分享了其近几年对Windows平台在野0day狩猎的部分思考和实践。主要介绍两个大类:Office在野0day狩猎和Windows本地提权在野0day狩猎。在本议题中...
【逆向系列】3-某球热点acw_sc__v2加密逆向
免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...
StopRansomware: Cuba Ransomware
Summary Actions to take today to mitigate cyber threats from ransomware: • Prioritize remediating known exploited vulnerabilities. • Train users ...
溯源专题 | 通过PE中的“富签名”进行攻击溯源
众所周知,Windows PE文件结构长这样。 落到文件就像是这样,其中“■”颜色选中的地方是“IMAGE_DOS_H...