逆向病毒分析
Solarmarker挖坟老病毒技术
Solarmarker是去年出现的病毒家族,通过恶意文件老套路的传播技术SEO Poisoning(搜索引擎优化中毒)传播,据外媒披露,Solarmarker利用 SEO 关键词和链接来“...
假虚Telegram网站传播远控窃密木马
安全分析与研究专注于全球恶意软件的分析与研究前言 今天下午朋友突然微信找到我说使用Telegram之后电脑卡的不行,让我看看:电脑变卡,如果不是软件或系统问...
Cado Discovers Denonia: The First Malware Specifically Targeting Lambda
Organisations – both large and small – are increasingly leveraging Lambda serverless functions. From a business agility perspective, serverless has...
深入分析恶意软件HermeticWiper(下)
这是本系列文章中的下篇,我们将继续与读者一道,深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper(上)(接上文)禁用影子副本...
每周移动恶意程序传播渠道安全监测报告(2022年03月28日—2022年04月03日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...
深入分析恶意软件HermeticWiper(上)
上个月的时候,人们新发现了一个数据擦除型恶意软件,它被命名为“HermeticWiper”,因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器...
TellYouThePass 勒索再度来袭
简述近期奇安信病毒响应中心在云端检测到TellYouThePass勒索家族存在异常活动,此家族启用了新c2,黑客通过业务漏洞(通常是OA系统漏洞)获取权限,并最终调...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-03-21-2022-03-27)
2022年03月21日至2022年03月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现19个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
KnownDll Herpaderping实现无文件进程注入
前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习,并与Herpadering技术结合实现无文件注入。01 什么是KnownDllsKnownDLL是一...
每周移动恶意程序传播渠道安全监测报告(2022年03月21日—2022年03月27日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...