逆向病毒分析
新勒索软件Underground:独特的赎金票据
新勒索软件Underground:独特的赎金票据内部编号DBAPP-LY-23070601关键词基础设施、勒索软件发布日期2023年7月6日更新日期2023年7月6日分析团队安恒信息中央...
对抗再升级,“Xidu”新变种利用云笔记平台躲避检测
火绒威胁情报系统监测到,后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后,短期内又出现的新变种。此次捕获到的新变种具有更强的对...
IDA故障参考
IDA故障排除过程记录由于IDA闭源,又加上其十分无效的官方文档(指和代码无异,代码也没有注释,文档也没有注释)。因此如果出现任何错误,都需要进行分析和...
针对安全研究人员的POC投毒事件
事件概述近日,奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名,对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在...
Diicot挖矿组织近期攻击活动分析
本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。 一、概述 近期,CNCERT和安天联合监测发现Diicot挖矿组织(也称color13...
CUDA程序之逆向
一CUDA安装CUDA Toolkit 11.7 Downloads(https://developer.nvidia.com/cuda-downloads)安装好了的路径:C:Program FilesNVIDIA GPU Computing ToolkitCUDA...
警惕因BlackCat勒索软件造成的数据泄露
点击上方'蓝字'关注我们吧!01概述近期,安天CERT(CCTGA勒索软件防范应对工作组成员)发现多起BlackCat[1]勒索软件攻击事件。BlackCat勒索软件又名ALPHV或No...
代理切换工具SwitchyOmega的Edge商店版为恶意扩展请勿安装
SwitchyOmega 是 Chrome 浏览器的一款知名代理切换工具,该工具可以帮助开发者随时切换不同的连接进行开发和测试,但该扩展目前仅上架 Chrome Web Store 和 F...
黑客滥用谷歌搜索传播恶意软件
据火绒威胁情报系统监测,有黑客团伙通过伪造官网并购买谷歌搜索引擎排名传播后门病毒,主要针对海外中文用户。该病毒被激活后,黑客可以执行任意命令。目前...
安服仔分析日记——记一次Telegram木马处置
点击蓝字关注我们大家好,我还是那个神龙大侠,近来肚子里也没有什么墨水了,只能捡捡最近工作中的一些日常小case跟大家分享分享,刚好近期给一个客户处置木...