逆向病毒分析
NRUST BINARY ANALYSIS, FEATURE BY FEATURE
Problem Statement You attempt to analyze a binary file compiled in the Rust programming language. You open the file in your favorite disassembler. ...
N360沙箱云捕获的 Windows 平台新漏洞案例分析
近日,360混天零实验室(360 HuntingZero Lab)通过360沙箱云“高级威胁狩猎平台”发现了一个影响 Windows 系统平台的新漏洞。漏洞通过包含此漏洞的文件实现触...
N勒索软件之Royal勒索软件分析与检测
近期我在整理和学习2022-2023年期间国内外发生的高频勒索攻击案例,发现Royal勒索软件在国内成功勒索用户的比重比较大,所以今天想对此进行一...
NMalware development trick - part 31: Run shellcode via SetTimer. Simple C++ example.
﷽ Hello, cybersecurity enthusiasts and white hackers! This article is the result of my own research into the next interesting trick: run shellc...
N内核和驱动文件的感染
一驱动文件感染1.1. phrack原文http://phrack.org/issues/61/10.html--[ 1 - Introductionrootkis是一种可以隐藏文件、进程,以及可以实现其它很多事情的内核...
N新型挖矿恶意软件Minas的分析
2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此,他们深入分析了shellcode是如何放置到进程中的,以及受感染系...
NHOOK的原理分析与easy_hook逆向题分析
内容(1)API函数分析:选取特定的API函数,通过逆向工程技术分析其二进制代码结构和执行流程,了解其参数传递方式和返回值处理方法。(2)HOOK技术实现:介绍HOO...
N[系统安全] 四十九.恶意家族分类 (1)基于API序列和机器学习的恶意家族分类实例详解
祝小珞珞六一儿童节快乐,爸爸妈妈爱你!最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分...
COSMICENERGY:新型OT恶意软件分析
近期,Mandiant发现并披露了COSMICENERGY恶意软件,一款针对工业控制系统(ICS)的新型恶意软件,该恶意软件可通过IEC 60870-5-104 ...
从恶意样本中学习新颖技术
原始报告地址:Attack on Security Titans: Earth Longzhi Returns With New Trickshttps://www.trendmicro.com/en_us/research/23/e/attack-on-security-tit...