逆向病毒分析
近期自建DNS服务器遭受攻击的事件分析
概述2023年7月21日,Panabit发布了一篇名为《安全通告:众多自建DNS服务器正在陆续遭受DDoS攻击》的文章,文章中提到陆续有大量园区网自建DNS服务器遭受DDoS...
逆向工程技术-检测开源库及其功能
逆向工程技术-检测开源库及其功能目录○ [逆向技巧总结] 对开源库函数的手动识别○ 思路○ 自动化分析 - BinDiff ◇ 环境安装 ◇ 使用...
利用CE的DBK驱动获取R0权限
一分析CE7.0的DBK驱动CE的DBK驱动提供了一些很直接的IOCTL接口,包括在分配内核中的非分页内存、执行内核代码、读写任意内存地址、建立mdl映射等,下面展示了...
北约峰会Office 0 day攻击样本(CVE-2023-36884)
攻击样本:https://www.joesecurity.org/reports/report-d227874863036b8e73a3894a19bd25a0.htmlMD5:d227874863036b8e73a3894a19bd25a0SHA1:2400b169ee2c38...
第一次逆向分析——彩虹猫病毒分析
最近在学习移动逆向,找到了彩虹猫病毒,就用来学习一下观察和信息收集彩虹猫病毒在运行之后,桌面会出现一些现象,比如: 自动弹出多个浏览器搜索窗口 鼠标...
RustDog钓鱼木马再升温,360日均阻断数千次
RustDog钓鱼木马横行在刚刚过去的2023年上半年中,针对财务人员的RustDog钓鱼木马始终活动频繁。近期,360数字安全大脑再次监测到该钓鱼木马活跃度进一步提升...
BYOVD场景追踪与威胁防护
BYOVD攻击事件BYOVD场景下的攻击往往会直接针对终端安全软件,使其被致盲或杀死,而终端安全防护被攻破后,入侵者将不受阻碍地开展任何恶意行动,这也给终端...
新勒索软件Underground:独特的赎金票据
新勒索软件Underground:独特的赎金票据内部编号DBAPP-LY-23070601关键词基础设施、勒索软件发布日期2023年7月6日更新日期2023年7月6日分析团队安恒信息中央...
对抗再升级,“Xidu”新变种利用云笔记平台躲避检测
火绒威胁情报系统监测到,后门病毒 “Xidu” 最新变种正在大范围传播。这是该病毒继今年2月出现变种后,短期内又出现的新变种。此次捕获到的新变种具有更强的对...
IDA故障参考
IDA故障排除过程记录由于IDA闭源,又加上其十分无效的官方文档(指和代码无异,代码也没有注释,文档也没有注释)。因此如果出现任何错误,都需要进行分析和...