逆向病毒分析
基于新型MMRat木马窥伺近来木马技术与防范
点击蓝字关注我们1. 概述近期,东南亚用户面临了一批名为MMRat的Android银行木马的新兴威胁。该恶意软件以其复杂的安全机制脱颖而出,不仅可以绕过技术防御,...
对chm木马的分析
这算是一篇对chm马的分析复盘,很久没搞有点遗忘了,正好借这个机会温故下。从中我们可以学习到对chm文件的解析,对ps代码的调试...
MalDoc in PDF,在PDF中隐藏恶意Word文档并执行宏代码
点击蓝字 关注我们 介绍日本计算机应急响应团队(JPCERT)分享了在2023年7月检测到的一种新的“PDF中的MalDoc”攻击,该攻击通过将恶意Word文件嵌入PDF中...
警惕使用大体积word文档投递Emotet下载器
攻击描述Emotet是于2014年首次出现的一种著名银行木马,直至2023年早期仍然在全球范围内流行,其主要通过邮件附件传播。山石网科情报中心近期发现了一批恶意z...
魔高一尺?深瞻“道高一丈”!aES新模块上线即发现高危恶意驱动
01背景描述APT、勒索等攻击组织正在广泛滥用BYOVD攻击技术和泄露证书获取内核权限,进而直接对终端安全软件如aES发起攻击,或给目标系统植入Rootkit等。为了...
【恶意文件】使用IM传播CS的钓鱼活动分析
事件名称:使用IM传播CS的钓鱼活动分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近...
Revisiting the User-Defined Reflective Loader Part 2: Obfuscation and Masking
This is the second installment in a series revisiting the User-Defined Reflective Loader (UDRL). In part one, we aimed to simplify the development ...
Facebook恐慌:黑客团伙大举入侵商业账户,派发数百万钓鱼消息
黑客利用一个由伪造和泄露的脸书账户组成的庞大网络,发送数百万条Messenger钓鱼消息,用窃取密码的恶意软件攻击脸书商业账户。攻击者...
恶意软件TIPs — 常用API
常用于恶意软件执行特定任务的API调用:键盘记录器轮询键盘状态或通过安装与键盘事件相关的钩子GetAsyncKeyState():使用此函数来轮询键盘上每个键的状态。Ge...
警惕携带PDF特征的Word文件钓鱼攻击
攻击描述近期,山石网科情报中心发现了一批恶意DOC文件,这些文件采用了巧妙的伪装技术,能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入...