逆向病毒分析
New SocGholish Malware Variant Uses Zip Compression & Evasive Techniques
Readers of this blog should already be familiar with SocGholish: a widespread, years-long malware campaign aimed at pushing fake browser updates to...
G.O.S.S.I.P 阅读推荐 2022-11-21 TEEzz
世界杯的揭幕战已经打响,可学术的生活还得继续,不然人类科学怎么进步(误)?我们这次跟大家分享的论文是已经被IEEE S&P 2023预录取的论文——TEEzz: Fuz...
Bluesky勒索软件深度技术分析
01.背景介绍勒索软件作为一种流行的木马,近年来已成为最为常见的安全威胁之一。与其他威胁不同,勒索软件先向受害者表明自己的身份,再通过加密的方式使用户...
最被低估的十个恶意软件分析资源
点击蓝字 关注我们 ///@GoUpSec对于恶意软件分析和事件响应等安全分析人员来说,好的恶意软件分析资源和工具...
这张舞蹈专辑是用200多个奇异恶意软件样本制作的
Greg Linares新的电子舞曲(EDM)专辑《VX》是用恶意软件制作的,一点也不夸张。早在20世纪90年代末,Linares的两项爱好就是制作电子音乐和编写电脑病毒。他...
AFL源码分析(一)
a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件...
“微马二代”:针对微信的大规模黑产活动
攻击事件介绍 鹰眼威胁情报中心团队于2021年4月披露了一起针对微信的窃密攻击行动(“微马来袭”:首例针对微...
活跃四年的挖矿团伙:dhpcd
2018 年 4 月,dhpcd 挖矿团伙首次浮出水面,此后一直处于活跃状态。尽管被揭露,但该团伙仍然不断更新迭代加强潜伏能力。【整体概览】该团伙将文件命名与 Li...
威胁Xin解析 | 隐藏在HTML中的QAKBOT银行木马再进化出新招式
你是否知道有这样一种银行木马?擅长以恶意邮件为载体来窃取财务凭证等重要信息横行霸道十余载仍在不断进化键盘记录、后门功能和逃避检测均不在话下让我们一...
Windows64位病毒量大幅上涨 “病毒混淆器”挑战依然严峻
在病毒与安全软件的对抗过程中,“病毒混淆器”一直扮演着重要的角色——为病毒提供外在伪装。实际上,很多病毒的核心特征变化并不大,但依赖不断变化的“病毒混淆...