逆向病毒分析
仿冒中文Telegram钓鱼攻击再现,新的金融攻击活动瞄准国内用户
点击蓝字关注我们1. 背景概述继2023年初披露Telegram重打包样本瞄准国内用户后,安天移动威胁情报团队再次跟踪到仿冒中文版本Telegram攻击活动。...
Analysis of Andariel’s New Attack Activities
Contents 内容1. Past attack cases 1. 过往攻击案例…. 1.1. Cases of Innorix Agent abuse ....1.1. Innorix Agent 滥用案例…….. 1.1.1. NukeSped variant –...
Malware development trick – part 37: Enumerate process modules via VirtualQueryEx. Simple C++ example.
Hello, cybersecurity enthusiasts and white hackers! Today, this post is the result of my own research on another popular malware development trick...
Cerber新变种L0CK3D勒索软件分析
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-515报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2023-11-091 ...
NSA组织二次约会间谍软件功能复现及加解密分析
概述前几个月,国家计算机病毒应急处理中心发布了一篇 《'二次约会'间谍软件分析报告》,对 '二次约会' 间谍软件的背景及功能进行了简单介绍...
Kinsing恶意软件团伙利用Looney Tunables漏洞
Aqua Nautilus的研究人员近日成功拦截了Kinsing入侵云环境的试验性活动。利用一种基本但很典型的PHPUnit漏洞利用攻击(Kinsing活动的一个部分),我们发现了...
Rootkit病毒利用“天龙八部”私服传播,可劫持网页
近期,火绒威胁情报系统监测到一种Rootkit病毒正通过“天龙八部”游戏私服进行传播。该病毒通过劫持用户访问的网页来推广自己的私服网站,并且具有广告推广功能...
发现新恶意团伙紫狐!针对finalshell的供应链事件
FinalShell - 一个免费且好用的ssh工具最近刚重装完系统,新系统需要安装一些环境,在网上找 finalshell 的时候,发现搜出来两个 f...
黑客通过MSSQL暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件...
二进制明文字符串加密: 实现原理
背景这里就不多做解释了,明文字符串暴露就是最好的逆向分析指引。无论是恶意攻击样本还是有一定安全需求的组件,直接暴露程序中的明文字符串会大幅降低外部...