逆向病毒分析
DarkGate – Threat Breakdown Journey
IntroPermalink Over the past month, a widespread phishing campaign has targeted individuals globally. The campaigns execution chain ends with the ...
红雨滴云沙箱:针对金融行业的群发钓鱼邮件攻击分析
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的...
红雨滴云沙箱:破解“压缩包+LNK”障眼法
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的...
红雨滴云沙箱:警惕披着安全厂商外衣的攻击样本
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的...
红雨滴云沙箱:揭秘利用政府域名伪装的域前置木马样本
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的...
黑产团伙利用SEM渠道投放CS远控木马
近期毒霸安全团队监测到Cobalt Strike远控告警激增,数小时内高达百起。Cobalt Strike作为一款后渗透工具,一般用于定向攻击特定目标,较少出现大范围感染。...
商业窃密木马ObserverStealer活动及样本分析报告
点击上方'蓝字'关注我们吧!01概述近期,安天CERT发现一种名为ObserverStealer的窃密木马在多个黑客论坛上进行售卖。该窃密木马会窃取浏览器数据、上传指定目...
持续扩张的Xorddos及其神秘的控制者-ata团伙
一概述 近年来,僵尸网络发起的攻击活动日益猖獗,越来越多僵尸网络攻击团伙浮出水面,这些团伙的背后也透漏着更高级势力的参与的痕...
安全研究人员发现新的恶意软件 Redis p2pinfect
原文链接:Cado Security Labs Encounter Novel Malware, Redis P2Pinfect 译者:知道创宇404实验室翻译组 Cado安全实验室的研究人员最近发现了一种针对Redi...
逆向工程系列 | Ghidra for Beginner IV
要自行开发Ghidra脚本,需要单击脚本管理器菜单上的创建新脚本选项功能。 随后将决定使用哪种编程语言来开发对应的脚本:图1 – 点击创建新的脚本按钮,会让用...