逆向病毒分析
换汤不换药,Win10UpdateMiner新版本已被捕获
恶意家族名称:Win10UpdateMiner威胁类型:挖矿木马简单描述:Win10UpdateMiner 是一款挖矿木马,最早出现于 2022 年 5 月中旬,通过伪装成 Windows 应用程序...
通过视频网站传播的RedLine窃密木马跟进分析
点击上方'蓝字'关注我们吧!01概述安天自2021年11月发布《通过视频网站传播的RedLine窃密木马分析》[1]报告后,始终对此类借助视频分享网站传播的攻击活动保...
fuzzer AFL 源码分析(四)-监控
点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取...
关于thumb2指令下函数运行地址对齐问题及验证固件分析
本文为看雪论坛优秀文章看雪论坛作者ID:不爱榴莲吖近期,在分析Thumb2指令的一个固件文件时,发现Thumb2指令集下执行函数的运行地址不对齐?于是,为了分析...
学习札记-脚本木马的静态启发查杀
脚本木马样本的静态启发查杀找出下载者木马链接的网站运行样本文件通过process explore监测,找出所以来运行的PE类利用OD下断点 bp UrlCanonicalizeA/W找到下...
解密大黄蜂Bumblebee木马,复盘攻击套路
1概述2022年3月,谷歌威胁分析团队追踪为Conti组织提供初始化访问的团伙时,发现了新的木马家族。该木马与C2服务器通信时会使用特殊代号“bumblebee”作为User-...
某窃密木马分析
IOC MD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-256 50ee17c3836a1d9daa734b394f5cfc5eeade56...
伪装成匈牙利政府的电子邮件投放Warzone远控木马
关键词攻击活动、恶意电子邮件、Warzone远控木马FortiGuard Labs最近发现了一封伪装来自匈牙利政府的电子邮件,邮件里通知用户政府门户网站的新凭证已随信附...
黑客使用恶意版本的 KeePass 和 SolarWinds 软件分发 RomCom RAT
作者:黑莓研究和情报团队 译者:知道创宇404实验室翻译组 原文链接:https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass 总结 ...
RISC-V上的轻量级安全引导方案
现在的安全boot方案要么太过复杂,要么被攻击者攻破。在这种情况下,开源的安全boot架构对于设计者和白帽攻击者就很重要了。这篇文章中提出了一种轻量级的安...