使用Cutter和Radare2对APT32恶意程序流程图进行反混淆处理 本文来源:Alpha_h4ck Ocean Lotus Group,也被称之为APT32,这个黑客组织此前主要的攻击目标以越南、老挝和菲律宾等东亚国家为主,虽然私营企业是该组织的主要目标,但外国... 访客 2019-07-21 276 #恶意软件 #反混淆 #Radare2 #Cutter
世界上最著名也最危险的APT恶意软件清单 本文来源:kirazhou本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以说早已盛名在外,另一些可能你还没听过……然而这正是它最危险之处。一、Re... 访客 2019-07-20 409 #恶意软件 #apt #网络安全
华硕中招?超百万用户可能感染恶意后门 本文来源:据外媒报道,安全专家发现了一项新型的复杂APT攻击行动,该行动可能通过一个后门实用程序感染了超过一百万的华硕用户。新的供应链攻击:ShadowHammer行动来袭CCleaner hack大... 访客 2019-03-29 309 #华硕 #恶意软件 #后门程序 #APT组织
窃听Telegram Bot的恶意软件 本文来源:搬运工007我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制(C2)基础架构的用法。使用Telegram作为C2通道的恶意软... 访客 2019-03-15 422 #窃听 #恶意软件 #telegram
分析用Golang编写的新恶意软件 本文来源:搬运工007Golang (Go)是一种相对较新的编程语言,发现其编写的恶意软件并不常见。 然而,用Go编写的新变种正在慢慢出现,这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序... 访客 2019-03-06 357 #恶意软件 #Golang
新型XBash恶意软件融合了勒索病毒、挖矿、僵尸网络和蠕虫的功能 本文来源:Alpha_h4ck近期,Palo Alto Network的研究人员发现了一款名叫XBash的新型恶意软件,而这款恶意软件不仅是一个勒索软件,而且它还融合了挖矿、僵尸网络和蠕虫等功能。研究... 访客 2018-10-11 276 #恶意软件 #Xbash
基于Python实现的Koadic恶意软件分析Part 1 本文来源:搬运工007写在前面的话我在一次偶然的机会中了解了Koadic这款工具,于是我决定制作一个“javascript rundll32 exploit”的关键字组合,看看会出现什么。所以我开始了... 访客 2018-09-21 283 #python #恶意软件 #Koadic
窃听风云: 你的MikroTik路由器正在被监听 本文来源:360Netlab背景介绍MikroTik是一家拉脱维亚公司,成立于1996年,致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬件和软件。在1... 访客 2018-09-05 272 #恶意软件 #漏洞利用 #网络流量监听
恶意软件DNSMESSENGER分析 本文来源:搬运工007写在前面的话在这篇文章中,我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法,通过这个例子结果,你们可以讨论我使用的方法,并思考每个步骤的过程。源代码这个恶意软... 访客 2018-09-04 327 #DNS #恶意软件
PowerGhost:一款在野的多功能挖矿恶意软件分析 本文来源:Alpha_h4ck近期,卡巴斯基实验室的检测雷达发现了一款非常有意思的恶意挖矿软件,该恶意软件名叫PowerGhost,它在感染了目标主机之后不仅可以悄悄在后台挖矿,而且还能够感染企业大型... 访客 2018-08-28 260 #恶意软件 #挖矿