逆向病毒分析
Confucius:隐藏在CloudFlare下的垂钓者
点击上方'蓝字'关注我们吧!日前,安天副总工程师李柏松接受《环球时报》记者的采访,披露了安天CERT近期发现的印度APT组织“Confucius”,及其针对巴基斯坦政...
安全通告 | 疑似PurpleFox多手段持续实施攻击活动
0x00 概述近日,美团安全团队检测到有攻击者通过VPN软件投毒、钓鱼网站(针对安全从业人员)等手段实施网络攻击。经分析此次攻击活动始于2022年5月并持续至今...
AutoCAD木马猖獗,安天智甲全面防护
点击上方'蓝字'关注我们吧!01概述近期,安天CERT监测到AutoCAD木马又开始活跃,针对我国重要企业进行渗透传播。AutoCAD是一种商业计算机辅助设计(CAD)和绘图...
警惕LNK文件攻击导致数据窃取!SideCopy近期针对印度地区攻击活动分析
点击蓝字关注我们警惕LNK文件攻击导致数据窃取!SideCopy近期针对印度地区攻击活动分析- by 猎影实验室-事件背景 近日,安恒信息猎...
Bad Packet 测量在野 IoT 僵尸网络活动
工作来源GLOBECOM 2021工作背景典型的 Mirai 是集中式而不是分布式(P2P)的,如下所示:各角色分工为:Bot:被攻陷的物联网设备C&C:向 Bot 发出指令的...
NerbianRAT样本分析报告
前言 Proofpoint的安全研究员发现并分析了这个新型恶意软件并命名为NerbianRAT,此恶意软件使用了反分析和反逆向功能,该恶意软件是使用Golang编...
CTM – Escrow Contract Agreement攻击样本分析
介绍 该样本在VT上首次提交时间为2021年9月9日,奇安信红雨滴团队此前对该样本出过一篇分析报告,使用了与海莲花(OceanLotus)APT组织相似代码混淆方法。出...
病毒分析系列 _ 病毒分析环境搭建
前言通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的...
Revive: from spyware to Android banking trojan
Key Points On June 15, 2022 a new Android Banking Trojan, dubbed as Revive, was discovered in the wild by Cleafy TIR team. According to the e...
检测引擎对熵值的敏感如何影响壳的设计
工作来源Entropy 2021工作背景EEE 是用于 Windows 下基于熵值的多态加壳程序,基于 UPX 开源程序开发。用于应对一种被称为 EnTS 的方法,该方法通过熵的情况...