逆向病毒分析

N记录一次鹅厂反作弊绕过之利用回调完成异常派遣的提前接收

一研究背景大概半年之前鹅厂反作弊某次更新后偶然发现在调用AddVectoredExceptionHandler注册了一个异常处理函数不到几分钟就封号了,这让我产生了bypass的想...

NWindbg原生调试协议在hyper-v平台uefi上多种实现方式探索

这篇文章的目的是介绍一款实验性项目基于COM命名管道或者Windows Hyper-V虚拟机Vmbus通道实现的运行在uefi上的windbg调试引擎开发心得。一简介笔者实现了一款...

N威胁狩猎:Latrodectus最新分析2——ICEDID的潜在替代方案

原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月,沃尔玛研究人员首次发现了LATRODECTUS,这是一种恶意软件加载器,在网络犯罪...

NCatDDoS系团伙近期活动激增分析

概述XLab大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,...

N捆绑陷阱:警惕仿冒软件的远控威胁

事件概述近期,鹰眼情报中心监测到一批通过仿冒'快连VPN'的恶意安装包攻击事件。攻击者将恶意模块和正常软件捆绑在一起,伪装成正常软件并通过仿冒网站、下载...

Ndebug-server 自动化调试工具

还在因为远程环境或者定制环境没有调试工具而苦恼吗?星盟安全团队给您带来福音啦。简介星盟安全团队推出了一款定制化调试工具:https://github.com/Ex-Origi...

N让x64dbg支持python脚本

一、安装x64dbg,一路默认安装即可。二、安装python。1.安装python2.7的32位和64位。安装到C盘根目录,如下:2.配置环境变量,先将python2.7的32位添加到环境...

N【工具分享】AstraLocke勒索病毒解密工具

前言ReversingLabs发现了AstraLocker勒索软件的新版本,该勒索软件直接从Microsoft Office文件中分发,用作网络钓鱼攻击的诱饵。分析表明,负责此活动的威胁...

句柄降权绕过CallBacks检查

一什么是句柄当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句...

Payload Trends in Malicious OneNote Samples

Executive Summary 摘要 In this post, we look at the types of embedded payloads that attackers leverage to abuse Microsoft OneNote files. Our analys...
1 2 3 95