逆向病毒分析
窃密木马借壁纸引擎传播,Steam 再中招
近期,火绒安全实验室收到用户反馈称《Wallpaper Engine:壁纸引擎》下载的壁纸打开之后造成 Steam 账号异常,火绒安全工程师第一时间为用户提供技术支持,提...
窃密木马借壁纸引擎传播,Steam 再中招
近期,火绒安全实验室收到用户反馈称《Wallpaper Engine:壁纸引擎》下载的壁纸打开之后造成 Steam 账号异常,火绒安全工程师第一时间为用户提供技术支持,提...
多层解密,窃取重要信息!AgentTesla商业间谍木马持续活跃
何为AgentTesla?AgentTesla是一款“老牌”恶意软件即服务“MAAS”恶意程序,在过去的几年间,一直保持着较高的活跃度。其主要通过社工钓鱼邮件传播,“商贸信”和...
Malware and cryptography 26: encrypt/decrypt payload via SAFER. Simple C/C++ example.
Hello, cybersecurity enthusiasts and white hackers! 您好,网络安全爱好者和白人黑客! This post is the result of my own research on try to evasion ...
【紧急警示】揭秘全新勒索手段:针对NAS被黑客入侵的背后故事
1.背景在2024年4月1日,我们的Solar应急响应团队(以下简称Solar团队)应某公司之邀,介入处理了一起NAS系统服务器遭受黑客攻击的事件。该事件导致服务器上所...
Dissecting Windows Malware Series – Beginner To Advanced – Part 1
We hear about “cyber attacks” in the news every week! But – what actually happens ‘during’ the attack, what happens in the background, behind the ...
勒索软件Crypt888技术分析
勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析:2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7f2ba2598fdd2e5c12e...
勒索软件漏洞?在不支付赎金的情况下解密文件
文章首发地址:https://xz.aliyun.com/t/14273文章首发作者:T0daySeeker概述在上一篇文章中,笔者对BianLian勒索软件进行了研究剖析,并且尝试模拟构建了一...
【病毒分析】phobos家族faust变种加密器分析
1.背景1.1来源近期,Solar团队收到某物联网公司的援助请求,该公司的计算机服务器受到了phobos勒索家族的侵害,所有的文件被加密并且添加了.faust后缀,该勒...
黑产工具DCRat深入溯源
1事件背景DCRat是一种恶意远控木马工具,利用C#编写的支持多人协作的功能齐全的后门远程工具,该工具提供了多种功能模块,包括文件管理、远程桌面、反向Shell...