逆向病毒分析
一次简单的golang栈溢出
逻辑分析将附件拖入ida,根据字符串可判断为go语言编写的程序:动态运行发现是编写的一个简易shell,并且需要一个Cert才能正常工作:逆向golang程序时,ida反...
【恶意文件】wpsupdate钓鱼分析
事件名称:wpsupdate钓鱼分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。恶意文件描述近期,深盾...
SVG Smuggling:利用图片投递的恶意载荷
背景鉴于邮件具备应用广泛和携带附件等多种优势,恶意分子利用钓鱼邮件进行恶意载荷传播已成为qakbot等勒索病毒的主要方式。然而,随着邮件防御能力的提升,...
IL2CPP 逆向初探
Prefaceil2cpp 将游戏 C# 代码转换为 C++ 代码,然后编译为各平台 Native 代码。虽然游戏逻辑是以 Native 代码运行, 但依然要实现 C# 某些语言特性(如GC、反...
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
陪伴,九月加油^_^最近真的太忙了,天天打仗一样,感谢大家的支持和关注,继续加油!该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章...
【恶意文件】警惕,银狐钓鱼事件频发
恶意文件名称:银狐威胁类型:后门木马简单描述:“银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过...
恶意文件检测的理想与现实比对记录
昨天上午又参与了一次部门内部的简单项目分享会,在新的环境从3月份至今也参与了三四起类似的会议了,每次从他人身上都能收获到一些可以学习借鉴的小经验。除...
【恶意文件】QakBot被FBI联合执法-QakBot攻击事件分析
恶意文件名称:QBot攻击事件恶意文件通告威胁类型:窃密软件简单描述:QBot也称Pinkslipbot,自2007年以来一直以相当的复杂性和持续性著称。QBot专注于从受害...
[YA-16] 通过将恶意 Word 文件嵌入到 PDF 文件中来绕过检测
PDF 格式的 MalDoc 概述A file created with MalDoc in PDF can be opened in Word even though it has magic numbers and file structure of PDF. If the fi...
【恶意文件】Gozilla插件投毒分析
恶意文件家族:ShellcodeRunner威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过Github发布带有后门的Godzilla插件。恶意文件描述近期,...