KoiStealer窃密木马最新变种分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述KoiStealer是一种新型的窃密类木马,攻击者主要通过钓鱼邮件进行传播,该窃密木马能获取受害者屏幕截图、浏览器中储者的密码、Cookie等数据,
阅读全文GuLoader恶意软件最新攻击链样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/16842先知社区 作者:熊猫正正笔者最近逛malware-traffic-an
阅读全文Lumma Stealer最新攻击链样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/16841先知社区 作者:熊猫正正Lumma Stealer(又名LummaC2
阅读全文银狐黑产组织FatalRAT攻击活动详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述近日卡巴斯基披露了一种专门针对亚太地区各种工业组织的FatalRAT攻击活动,该攻击活动中使用了一个命名为梵高的远控样本,攻击者使用合法的云内容交付
阅读全文Patchwork APT最新攻击样本与威胁情报分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/16843先知社区 作者:熊猫正正Patchwork(白象) APT组织是一支疑
阅读全文Linux恶意软件自动化分析开源沙箱
安全分析与研究专注于全球恶意软件的分析与研究前言概述Linux平台上的恶意软件在最近几年都呈现爆发式增长状态,目前在Linux平台上主流的恶意软件包含:挖矿、勒索、RootKit后门、远控后门、僵尸网
阅读全文Ghost(Cring)勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文新型CipherLocker勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年“银狐”类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分
阅读全文Gh0stRAT远控最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 最近几年“银狐”类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会在不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此
阅读全文TransparentTribe(透明部落) APT组织CrimsonRAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 TransparentTribe(透明部落) APT组织在2016年2月被Proofpoint披露并命名,也被称为ProjectM、C-Major
阅读全文XWormRAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 XWorm是一种针对Windows操作系统的流行商业恶意软件,可通过暗网论坛以恶意软件即服务(MaaS)的形式购买,这种多功能恶意软件主要用作远程
阅读全文简单的反调试技巧介绍
安全分析与研究专注于全球恶意软件的分析与研究关于反调试与反反调试的一些技术,很多人喜欢面试的时候拿来问别人,我这里给大家总结一下,供大家参考学习,多调试多实战分析一些样本就慢慢理解了。PEBPEB包含
阅读全文十几年恶意软件分析与研究:一段深度探索之旅
前言在信息安全领域,恶意软件分析是一项既充满挑战又极具价值的工作。作为一位拥有十几年恶意软件分析与研究经验的从业者,我亲历了这个领域从萌芽到蓬勃发展的全过程,见证了恶意软件的演变与对抗技术的不断进步。
阅读全文AsyncRAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 AsyncRAT 是一种远程访问工具 (RAT),旨在通过安全加密连接远程监控和控制其他计算机,它是一种开源远程管理工具,但它也可能被恶意使用,因
阅读全文