逆向病毒分析
NCIA组织MikroTik软路由攻击场景复现及后门加解密剖析
文章首发地址:https://xz.aliyun.com/t/14361文章首发作者:T0daySeeker概述写文章还是有一段时间了,发布的文章也是获得了不少小伙伴的关注,同时也和圈子...
N竟敢冒充国家级黑客组织!亚信安全还原攻击事件真实面貌
近日,亚信安全威胁情报中心在日常APT狩猎行动中发现疑似有组织冒充APT29利用Msf发起攻击。亚信安全威胁情报中心基于已积累的情报信息以及网络公开情报信息等...
NVM逆向,一篇就够了
vm题算是逆向中比较难的一种题型了,在这里详细的记录一下。一原理程序运行时通过解释操作码(opcode)选择对应的函数(handle)执行。vm_init进行初始化工作...
NPalo Alto XDR被改造成超级恶意软件
EDR/XDR是当前流行的网络安全解决方案,在高级威胁检测中发挥着重要作用,监控着数以百万计的端点和服务器。然而,权力越大,责任越大,这些安全工具中的严重...
N浅谈API漏洞挖掘
Intro API Security 是指通过一系列的实践和措施来保护应用程序接口(API)免受未经授权的访问、数据泄露和网络威胁的影响。API安全涉及到设计和实施策略和解...
N【工具分享】Amnesia勒索病毒解密工具
前言Amnesia 勒索软件于 2017 年 4 月 26 日开始出现。,Amnesia 主要感染媒介似乎是通过 RDP(远程桌面服务)暴力攻击,允许恶意软件作者登录受害者的服务器...
NEDR的梦魇:Storm-0978使用新型内核注入技术“Step Bear”
概述2023年十月,奇安信威胁情报中心发布了《Operation HideBear:俄语威胁者将目标瞄准东亚和北美》[1]一文,我们在文中提到攻击者的目标有着经济和技术的双...
NLinux egg-hunt shellcode
正常的ret2shellcode或者执行shellcode比较简单,但是有时候写入的字节数有限,那么可写入的内容就非常少了,能写入的有效shellcode可能只有40多字节不超过50...
NTypora LicenseManager过期分析
Typora 0.11.18是最后一个免费测试的版本,但是使用一阵子后会提示已经过期,出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过...
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢...