疑似GanbRun黑产团伙使用商用终端管理软件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Patchwork APT组织最新Spyder后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文VortexCrypt勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文一体化恶意软件分析工具
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析人员在进行恶意软件分析的时候,会需要一些自动化的分析工具加快恶意软件分析速度和效率,今天笔者给大家分享一款一体化恶意软件分析工具,工具链接:
阅读全文Vanhelsing勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文伪装成2345看图王安装程序的银狐样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文CyberVolk勒索病毒源代码被泄露
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文反OLLVM控制流扁平化工具
安全分析与研究专注于全球恶意软件的分析与研究前言概述黑客组织恶意软件开发人员在开发恶意软件的时候,为了防止被安全厂商检测以及被安全分析人员分析,会使用各种加壳混淆和沙箱逃逸技术,现在比较流行且成熟的一
阅读全文人工智能间谍恶意软件自动化攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快,AI技术被应用到了全球各行各业当中,国内外各大安全厂商都己经推出自己的ChatGPT,笔者所在公司也在第一时间推出了自研的
阅读全文分享一些逆向工具的MCP服务器插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近MCP服务技术非常火,很多行业都在使用MCP服务技术提升工作效率,MCP(Model Context Protocol,模型上下文协议),202
阅读全文正常数字签名的大灰狼远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文RansomHub勒索病毒黑客组织Betruger后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文加密后缀为vico新型勒索病毒分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文利用Fortinet漏洞LockBit Black勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文针对虚拟货币从业人员银狐钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文SideWinder APT组织攻击活动样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文分享一款恶意软件C2追踪工具
安全分析与研究专注于全球恶意软件的分析与研究前言概述恶意软件C2地址是恶意软件威胁情报最为关键的要素之一,今天笔者给大家分享一款恶意软件C2追踪工具,该工具可以用于追踪大量的恶意软件家族,其中包括:C
阅读全文Rust语言编写的反沙箱CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马,该CS木马在VT上的检出率比较低,威胁情报平台样本信息,如下所示:沙箱没有跑出行为与C2,如下所示:说明该样本有反沙
阅读全文双重勒索模式勒索病毒BlackLock分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文银狐票根类最新样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Fake CAPTCHA攻击链样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17196先知社区 作者:熊猫正正Fake CAPTCHA攻击最近一段时间非常活
阅读全文新型RL窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17186先知社区 作者:熊猫正正近日笔者在逛国外博客网站,发现一篇分析报告,如
阅读全文APT报告与样本下载网站
安全分析与研究专注于全球恶意软件的分析与研究前言概述经常有人问笔者,如何去获取APT报告,我想学习APT样本的分析,有时候看别人的分析报告,但是没有相关样本,自己想跟着实战分析一下,有没有相关的网站可
阅读全文银狐注入型最新样本注入技术分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述昨天笔者发了一篇银狐注入型最新样本的分析文章,原文链接如下:《银狐注入型最新样本分析》群里有朋友找到笔者问了一个问题,想问一下是怎么注入的,如下:笔
阅读全文银狐注入型最新样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17222先知社区 作者:熊猫正正最近几年“银狐”类黑产团伙非常活跃,今年这些黑
阅读全文BumbleBee加载器木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序,最初由Google威胁分析小组于2022年3月首次报告,谷歌威胁分析团队追踪为Conti组织提供初始化访
阅读全文针对Mac系统的LockBit勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文军用级加密和反逆向工程功能Python混淆套件
安全分析与研究专注于全球恶意软件的分析与研究前言概述ObfuXtreme是一款先进的Python混淆工具,旨在通过使逆向工程变得极其困难来保护知识产权,它结合了多层安全性:采用CBC模式的AES-25
阅读全文