观赏某大佬分析病毒后的一次复现分析 本文来源:倚栏静听细雨一、样本简介及行为检测 样本伪装成了eset的升级程序 图标如下 由于再分析之初对样本行为不太清楚,这里需要用到相应的行为检测工具,此类工具有火绒剑,systracer,Pro... 访客 2020-07-13 259 #恶意软件
从零开始学习恶意软件聚类可视化 本文来源:从零开始学习恶意软件聚类可视化作者:萌新合天智汇0x00前言本文章数据集来自Mandiant对某APT组织样本的整理,分析结果仅做学习探讨之用。0x01在本文开始之前,我们首先要明白为什么要... 访客 2020-06-17 282 #恶意软件
针对南亚的恶意软件BackConfig分析 本文来源:Kriston研究人员在过去4个月中发现,Hangover组织(又名Neon,Viceroy Tiger,MONSOON)使用BackConfig恶意软件,通过鱼叉式网络钓鱼攻击南亚的政府和... 访客 2020-06-08 252 #恶意软件 #南亚 #BackConfig
高级威胁:Ramsay恶意软件针对隔离网络的攻击技术分析 本文来源:腾讯电脑管家 近期,国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告,本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期,国外安全公司ESET发布了恶... 访客 2020-05-30 329 #恶意软件 #攻击分析 #隔离网络
WannaCry三周年,美国披露新型朝鲜恶意软件疑似掺水? 本文来源:0day情报局 大家好,我是 零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。WannaCry爆发三周年之际,美国政府一次性集中披露了三种新型朝鲜恶意软件家... 访客 2020-05-13 306 #恶意软件 #朝鲜 #美国政府 #WannaCry
速报,微软英特尔联手给恶意软件拍“X光”? 本文来源:0day情报局大家好,我是 零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。最近,微软和英特尔合作开展了一个新的安全研究项目——STAMINA(STAtic... 访客 2020-05-12 292 #微软 #恶意软件 #英特尔 #STAMINA
Coinminer恶意软件与Zoom捆绑传播 本文来源:Kriston由于COVID-19疫情越来越严重,世界各地的公司都已选择远程办公。早在病毒爆发之前,zoom就已经被许多公司和远程工作的人用来召开会议等。与此同时,网络犯罪分子也在利用这些工... 访客 2020-04-07 279 #恶意软件 #CoinMiner #Zoom
MacOS恶意软件Shlayer分析 本文来源:Kriston近两年来,Shlayer木马一直是Mac OS平台上最常见的恶意软件,十分之一的Mac OS用户受到它的攻击,占该操作系统检测到攻击行为的30%。第一批样本发现于2018年2月... 访客 2020-03-17 311 #恶意软件 #macOS #Shlayer
Google Play恶意软件分析 本文来源:Kriston最近在Google Play上发现了多个恶意应用程序(由Trend Micro检测为AndroidOS_BadBooster.HRX),它们能够访问远程恶意广告配置服务器、进行... 访客 2020-02-23 376 #恶意软件 #Android #Google Play
恶意软件不忘“黑心”,继续利用疫情发国难财 本文来源:奇安信威胁情报中心概述抗疫大战,我们不仅要抗现实中的病毒,还得同时应对随之而来的网络空间病毒。在此前奇安信威胁情报中心曝光了一次黑产控制药物研究机构邮箱搞钓鱼的攻击行动后(https://m... 访客 2020-02-18 246 #恶意软件 #新型冠状病毒