逆向病毒分析
Don’t throw a hissy fit; defend against Medusa
Intro 介绍 Our technical experts have written a blog series focused on Tactics, Techniques and Procedures (TTP’s) deployed by four ransomware fami...
Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动
在追踪Pensive Ursa(又名Turla, Uroburos)的迭代中,Unit 42的研究人员发现了Kazuar一个新的升级变体——一个先进而隐秘的 .NET后门,Pensive Ursa通常将其用作...
Typora保护机制与注册逆向分析
一起因一直比较喜欢Typora的简洁与美观(尝试过用 vscode 搭配插件编辑 markdown 文件,体验还是要差一些的),突然发现自己windows机器上很久前安装的typora...
Malware Unpacking With Hardware Breakpoints – Cobalt Strike Shellcode Loader
In previous posts here and here, we explored methods for extracting cobalt strike shellcode from script-based malware. 在之前的帖子中 这里 和 这里 ...
“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析
点击上方'蓝字'关注我们吧!01概览近期,安天CERT监测到“游蛇”黑产团伙(“银狐”相关团伙)针对财务人员及小店商家客服(快手、抖音、微信视频号、小红书等平...
仿冒中文Telegram钓鱼攻击再现,新的金融攻击活动瞄准国内用户
点击蓝字关注我们1. 背景概述继2023年初披露Telegram重打包样本瞄准国内用户后,安天移动威胁情报团队再次跟踪到仿冒中文版本Telegram攻击活动。...
Analysis of Andariel’s New Attack Activities
Contents 内容1. Past attack cases 1. 过往攻击案例…. 1.1. Cases of Innorix Agent abuse ....1.1. Innorix Agent 滥用案例…….. 1.1.1. NukeSped variant –...
Malware development trick – part 37: Enumerate process modules via VirtualQueryEx. Simple C++ example.
Hello, cybersecurity enthusiasts and white hackers! Today, this post is the result of my own research on another popular malware development trick...
Cerber新变种L0CK3D勒索软件分析
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-515报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2023-11-091 ...
NSA组织二次约会间谍软件功能复现及加解密分析
概述前几个月,国家计算机病毒应急处理中心发布了一篇 《'二次约会'间谍软件分析报告》,对 '二次约会' 间谍软件的背景及功能进行了简单介绍...