海莲花APT组织最新威胁情报与自查方法
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文针对红队免杀CS测试样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述先给大家普及一下免杀相关的基础知识点,免杀主要分为两个层面:样本层免杀、流量层免杀。样本层免杀,又分为两个层面:静态免杀、动态免杀。流量层免杀,又分
阅读全文WXX后缀的WEAXOR勒索病毒最新变种分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文黑猫黑产组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Telegram安装程序捆绑木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述近日笔者追踪到一例使用Telegram安装程序捆绑木马样本,该样本使用了正常数字签名,同时将C2配置信息保存到相应的配置文件当中,并使用OLLVM强
阅读全文海莲花APT组织最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文伪装成DeepL翻译网站安装Gh0st木马
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Satan撒旦勒索病毒最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文带正常数字签名的CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文远控锁屏恶意软件样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文KdotStealer窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马,并利用窃取到的重要数据进行牟利。当用户
阅读全文五重勒索-勒索病毒黑客组织最新玩法揭密
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文NET Native AOT恶意样本分析插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久群里有朋友咨询笔者关于NET Native AOT恶意样本分析的问题,目前暂时没有特别有效的方法来分析这类恶意软件,如下所示:NET Nati
阅读全文疑似某红队CS样本分析四
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文Mac窃密木马源代码分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述随着Mac电脑在全球办公应用市场中占比越来越大,黑客组织早已盯上了Mac平台,针对Mac的窃密木马越来越多,Lazarus APT组织曾多次针对Ma
阅读全文疑似某红队CS样本分析三
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文Fake CAPTCHA传播XWorm RAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17796先知社区 作者:熊猫正正Fake CAPTCHA攻击最近一段时间非常活
阅读全文恶意软件自动化分析沙箱平台
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了,笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源
阅读全文疑似某红队CS样本分析二
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文疑似某红队CS样本分析一
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文HuffLoader恶意软件技术分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述黑客组织会开发各种恶意软件进行攻击活动,其中Loader样本算是恶意软件中较为复杂的攻击样本,大多数Loader的分析工具都会消耗安全分析人员大量的
阅读全文EDR检测与攻击技术学习网站
安全分析与研究专注于全球恶意软件的分析与研究前言概述终端安全一直是安全行业里面技术对抗最激烈的战场,黑客与安全厂商的技术对抗主要就是体现在终端安全对抗层面。从早期的杀毒软件发展到现在各种新型的终端安全
阅读全文针对漏洞安全研究人员的钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述通过GitHub项目钓鱼针对安全研究人员进行钓鱼攻击已经不是第一次了,此前Lazarus APT组织就曾使用GitHub项目针对漏洞研究人员进行钓鱼
阅读全文NetSupport RAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17367先知社区 作者:熊猫正正NetSupport Manager最初是20
阅读全文Phobos勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述Phobos勒索病毒是2019年8月出现的一款新型的勒索病毒,这款勒索病毒与此前发现的CrySiS(Dharma)勒索病毒在一些行为表现上非常相似,
阅读全文利用钉钉安装程序加载的银狐样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文报税类银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文使用AI工具实战恶意软件解密分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快,AI技术被应用到了全球各行各业当中,国内外各大安全厂商都己经推出自己的ChatGPT,笔者所在公司也在第一时间推出了自研的
阅读全文疑似GanbRun黑产团伙使用商用终端管理软件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文