逆向病毒分析
二进制代码相似分析综述
工作来源ACM Computing Surveys 2022工作背景二进制代码相似判断有着广泛的用途,如 Bug 搜索、恶意软件聚类、恶意软件检测、恶意软件谱系跟踪、补丁生成、跨...
一个iis劫持的样本分析
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测...
三个开源 C&C 框架的流量检测
工作来源MALWARE 2018工作背景C&C 框架的隐蔽性越来越强且随着框架代码的开源,检测 C&C 框架变得越来越困难。Shodan 的 Malware Hunter 旨在发现在...
如何利用 r2diaphora 判断样本相似性
Binary diffing 技术可以用于恶意软件分析与家族归因,减少分析时间快速生成威胁情报。AT&T Alien Labs 将 Diaphora 移植到 Radare2 上,创建了 r2diapho...
新·8220挖矿团伙样本分析报告
前言在队里看见一个IOC信息http://192.210.200.66:1234/xmss,溯源后发现是8220挖矿团伙的挖矿脚本,于是拿下来进行分析。溯源IP信息参数值IP192.210.200.66...
玩家请注意!传奇私服正携带病毒劫持网络流量 火绒安全已拦截
长按下载完整版报告近日,火绒工程师发现一款传奇私服登录器正在向用户电脑中植入恶意模块,劫持用户流量。当用户在游戏私服站点中下载传奇私服登录器并启动...
某个样本的简单调试
某天接到一个样本,甲方说有异常,前场的人跑网络流量也没跑出啥,微步说有异常,也不知道啥毛病,找我们做技术支持,我就给他们简单分析了一下子 某个样...
Gh0st RAT变体分析
IOC 病毒名称:Gh0st RAT变体来源:https://app.any.run/tasks/1524fa9f-b30b-489e-9e05-7f50f5c37da0/#C2:ref.tbfull.com:14996和zjml.f3322.orgMD5:3792e...
新型活跃Mozi样本分析
基本信息对象值文件名Photo.scr文件类型PE32 executable for MS Windows (GUI) Intel 80386 32-bit文件大小6271259 bytesMD5a20727b81b50a20483ba59ae65443df...
lazurs社工中使用的病毒分析
概述 2021年9月份,Lazurs被捕获到对加密货币行业进行社工攻击。攻击者通过即时聊天软件和目标沟通,并发送一个开源PDF查看软件Secure PDF Viewer.exe和一个P...