逆向病毒分析
目标财务!国内黑产团伙开始投递CHM诱饵
概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本,样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同...
黑客通过RDP暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过 RDP 暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件...
Go逆向研究
基础信息 go语言默认采用静态编译的策略,这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建,这导致go二进制文件较大,同时go函数调用约定...
神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击
骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门内部编号DBAPP-LY-23101601关键词APT、俄罗斯、白俄罗斯发布日期2023年10月16日...
PLAY勒索软件分析
点击上方'蓝字'关注我们吧!01概述近日,安天CERT监测到PLAY勒索事件呈现活跃趋势。PLAY勒索软件又名PlayCrypt,由Balloonfly组织开发和运营[1],最早被发现...
Heap – House Of Force
Introduction 介绍 I'm launching a series on heap exploitation techniques, starting with glibc ptmalloc Linux OS based. As we prog...
恶意代码分析实战 Lab-1-3
恶意代码分析实验 Lab - 1-3 实验素材来自 https://github.com/Hadreysl/- ...
探究BlackBit勒索内幕,揭秘TrustOne如何对抗暴力破解攻击
当勒索软件具备了如下特征持久化作战能力高隐蔽性逃避检测能力损害系统恢复能力带来的后果可能是 毁灭性 的它就是BlackBit!何为BlackBit?BlackBi...
毒鼠后门病毒再升级 通过伪造官网传播
近期,火绒威胁情报系统监测到一批盗版软件安装包正在通过伪造的官网进行传播,其中包含后门病毒,该病毒被激活后,黑客可以执行截取屏幕图像、远程控制等恶...
号称植入了2000万设备的欺诈后门拓展分析
事件概述近日,奇安信威胁情报中心注意到外国安全厂商humansecurity在外网揭露了一个名为BADBOX的事件,其报告称观察到至少观察到74000 部基于 Android 的手...