逆向病毒分析
N【PC样本分析】警惕,黑客通过伪装游戏作弊器 dll注入器等的GitHub开源项目传播多种恶意软件
作者论坛账号:ahov一、背景近期发现有人称在GitHub上下载了一个工程文件打开,不幸中招恶意软件,如下图所示:(一)文件信息下载后可发现,该项目的sln工程...
金眼狗黑产组织最新攻击样本详细分析与关联分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14272先知社区 作者:熊猫正正群里有朋友分享金眼狗的样本,...
Kapeka和Fuxnet:摧毁工业系统的ICS恶意软件
针对欧洲工业控制系统(ICS)和操作技术(OT)环境的危险恶意软件最近先后被发现,“Kapeka”和“Fuxnext”是两国之间长期冲突中出现的最新恶意软件例证。名为“Kapeka...
警惕XZ Utils后门事件再现!OpenJS发现类似社会工程学渗透攻击
前不久,开源软件项目XZ Utils被曝植入后门,攻击者通过一系列社会工程学手段取得信任,并接管项目。近日,OpenSSF和OpenJS 基金会发现又一起针对开源生态的...
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
近期,360安全大脑捕获到一款僵尸网络变种正在利用Apache ActiveMQ漏洞(CVE-2023-46604)进行积极传播,样本涵盖x86、arm、mpsl等CPU架构。经过分析确认,该变...
The Worst (But Only) Claude 3 Tokenizer
Anthropic recently released Claude 3, a new family of large language models. However, they have not publicly released their tokenizer (yet?). But n...
Using the LockBit builder to generate targeted ransomware
The previous Kaspersky research focused on a detailed analysis of the LockBit 3.0 builder leaked in 2022. Since then, attackers have been able to g...
Toolkit – The Essential Toolkit For Reversing, Malware Analysis, And Cracking
This tool compilation is carefully crafted with the purpose of being useful both for the beginners and veterans from the malware analysis wo...
【恶意文件】TA547通过邮件钓鱼分发Rhadamanthys窃密软件
恶意文件名称:TA547(Scully Spider)威胁类型:加载器简单描述:最近的攻击活动中,TA547通过冒充德国麦德龙,向多家德国组织发送欺诈性邮件来分发名为“Rhada...
勒索软件的防御手段和检测技术
前言基于上篇文章分析LockBit的勒索软件攻击技术,本篇文章研究勒索软件的防御手段和检测技术。一般用户只需要了解防御手段,检测技术原理简单了解即可。针对...