远控锁屏恶意软件样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文KdotStealer窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马,并利用窃取到的重要数据进行牟利。当用户
阅读全文五重勒索-勒索病毒黑客组织最新玩法揭密
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文NET Native AOT恶意样本分析插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久群里有朋友咨询笔者关于NET Native AOT恶意样本分析的问题,目前暂时没有特别有效的方法来分析这类恶意软件,如下所示:NET Nati
阅读全文疑似某红队CS样本分析四
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文Mac窃密木马源代码分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述随着Mac电脑在全球办公应用市场中占比越来越大,黑客组织早已盯上了Mac平台,针对Mac的窃密木马越来越多,Lazarus APT组织曾多次针对Ma
阅读全文疑似某红队CS样本分析三
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文Fake CAPTCHA传播XWorm RAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17796先知社区 作者:熊猫正正Fake CAPTCHA攻击最近一段时间非常活
阅读全文恶意软件自动化分析沙箱平台
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了,笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源
阅读全文疑似某红队CS样本分析二
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文疑似某红队CS样本分析一
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文HuffLoader恶意软件技术分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述黑客组织会开发各种恶意软件进行攻击活动,其中Loader样本算是恶意软件中较为复杂的攻击样本,大多数Loader的分析工具都会消耗安全分析人员大量的
阅读全文EDR检测与攻击技术学习网站
安全分析与研究专注于全球恶意软件的分析与研究前言概述终端安全一直是安全行业里面技术对抗最激烈的战场,黑客与安全厂商的技术对抗主要就是体现在终端安全对抗层面。从早期的杀毒软件发展到现在各种新型的终端安全
阅读全文针对漏洞安全研究人员的钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述通过GitHub项目钓鱼针对安全研究人员进行钓鱼攻击已经不是第一次了,此前Lazarus APT组织就曾使用GitHub项目针对漏洞研究人员进行钓鱼
阅读全文NetSupport RAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17367先知社区 作者:熊猫正正NetSupport Manager最初是20
阅读全文Phobos勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述Phobos勒索病毒是2019年8月出现的一款新型的勒索病毒,这款勒索病毒与此前发现的CrySiS(Dharma)勒索病毒在一些行为表现上非常相似,
阅读全文利用钉钉安装程序加载的银狐样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文报税类银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文使用AI工具实战恶意软件解密分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快,AI技术被应用到了全球各行各业当中,国内外各大安全厂商都己经推出自己的ChatGPT,笔者所在公司也在第一时间推出了自研的
阅读全文疑似GanbRun黑产团伙使用商用终端管理软件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Patchwork APT组织最新Spyder后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文VortexCrypt勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文一体化恶意软件分析工具
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析人员在进行恶意软件分析的时候,会需要一些自动化的分析工具加快恶意软件分析速度和效率,今天笔者给大家分享一款一体化恶意软件分析工具,工具链接:
阅读全文Vanhelsing勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文伪装成2345看图王安装程序的银狐样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文CyberVolk勒索病毒源代码被泄露
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文反OLLVM控制流扁平化工具
安全分析与研究专注于全球恶意软件的分析与研究前言概述黑客组织恶意软件开发人员在开发恶意软件的时候,为了防止被安全厂商检测以及被安全分析人员分析,会使用各种加壳混淆和沙箱逃逸技术,现在比较流行且成熟的一
阅读全文人工智能间谍恶意软件自动化攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快,AI技术被应用到了全球各行各业当中,国内外各大安全厂商都己经推出自己的ChatGPT,笔者所在公司也在第一时间推出了自研的
阅读全文