逆向病毒分析
某比特币勒索病毒分析
面试时拿到的一个勒索病毒样本,结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老,2012年首次在VT上被记录。样本的逆向难度比较简单,没有什...
Threat Hunting with VirusTotal
We recently conducted our first “Hunting with VirusTotal” open training session, providing some ideas on how to use VT Intelligence to hunt for in-...
论文分享 | LinKRID:使用符号执行审查Linux内核中的不平衡引用计数
此次分享的是发表在USENIX'22的题为《LinKRID: Vetting Imbalance Reference Counting in Linux kernel with Symbolic Execution 》的论文。一 Introduc...
Koxic 勒索软件在韩国传播
作者:ASEC BLOG 译者:知道创宇404实验室翻译组 原文链接:https://asec.ahnlab.com/en/42343/ 据悉,Koxic勒索软件正在韩国境内传播。它在今年早些时候首...
《论文分享》Emilia: Catching Iago in Legacy Code
今天分享的是一篇发表于NDSS 2021的paper《Emilia: Catching Iago in Legacy Code》。目前有一些TEE隔离技术是借助不可信的OS提供类似系统调用的服务来支持可...
【论文分享】NAUTILUS:面向语法的灰盒模糊测试方法
今天分享的论文主题是面向语法的灰盒模糊测试,由来自德国波鸿大学和达姆施塔特工业大学的研究人员完成。模糊测试是一种热门的自动化进行程序漏洞测试的方法...
LOLBins免杀技术研究及样本分析
一、前言自病毒木马诞生起,杀毒软件与病毒木马的斗争一直都没有停止过。从特征码查杀,到现在的人工智能查杀,杀毒软件的查杀技术也是越来越复杂。但是病毒...
G.O.S.S.I.P 论文推荐 2022-11-24 HTFuzz
今天给大家推荐的是来自中国科学院软件研究所可信计算与信息保障实验室(ISCAS-TCA)苏璞睿研究组投稿的,与张超(清华大学)、王衍豪合作完成的论文HTFuzz: ...
WatchDog 继续瞄准东亚 CSP 公司
作者:cadosecurity 译者:知道创宇404实验室翻译组 原文链接:https://www.cadosecurity.com/watchdog-continues-to-target-east-asian-csps/ 介绍 Cado实...
RobinBot——快速扩张中的新型 DDoS 僵尸网络
概述2022 年 11 月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本传播事件。经过我们分析,捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶...