逆向病毒分析
Using the LockBit builder to generate targeted ransomware
The previous Kaspersky research focused on a detailed analysis of the LockBit 3.0 builder leaked in 2022. Since then, attackers have been able to g...
Toolkit – The Essential Toolkit For Reversing, Malware Analysis, And Cracking
This tool compilation is carefully crafted with the purpose of being useful both for the beginners and veterans from the malware analysis wo...
【恶意文件】TA547通过邮件钓鱼分发Rhadamanthys窃密软件
恶意文件名称:TA547(Scully Spider)威胁类型:加载器简单描述:最近的攻击活动中,TA547通过冒充德国麦德龙,向多家德国组织发送欺诈性邮件来分发名为“Rhada...
勒索软件的防御手段和检测技术
前言基于上篇文章分析LockBit的勒索软件攻击技术,本篇文章研究勒索软件的防御手段和检测技术。一般用户只需要了解防御手段,检测技术原理简单了解即可。针对...
逆向分析VT加持的无畏契约纯内核挂
一前言最近玩JD上头但是被各路挂壁打的头大,偶然看到隔壁群友发的村瓦挂壁赛直播,起了逆下看看的念头。遂顺着网线一路找到了发卡网,拿到了本次逆向的主角...
针对某黑产组织钓鱼攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14226先知社区 作者:熊猫正正群里大佬说有人钓鱼他,给他发...
Hypervisor From Scratch – 基本概念和配置测试环境、进入 VMX 操作
一基本概念和配置测试环境1.1.介绍欢迎来到名为“ Hypervisor From Scratch”的多部分系列教程的第一部分。顾名思义,本课程包含创建基于硬件虚拟化的基本虚拟...
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件...
Executing CSharp Assemblies from C code
Introduction 介绍 The integration of native C code with managed C# assemblies opens up a realm of possibilities, allowing malware developers to le...
G.O.S.S.I.P 阅读推荐 2024-04-11 从 15 = 5 x 3 出发的研究
上一次早上起来被刷屏,还是上一次,嗯,就是G.O.S.S.I.P的老朋友公众号“非尝咸鱼贩”介绍xz后门事件那次;这安稳觉还没睡多久,今天早上就再一次感受到了信息...