CVE-2017-8291及利用样本分析 本文来源:Gcow安全团队CVE-2017-8291及利用样本分析1.本文一共4500多字 88张图 预计10分钟阅读完毕2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载3.本文可能存在部分表达... 访客 2020-05-01 497 #样本分析
CVE-2017-11882及利用样本分析 本文来源:Gcow安全团队CVE-2017-11882及利用样本分析1.本文由复眼小组ERFZE师傅原创2.本文略微偏向基础,首先介绍了该漏洞的成因,并且分析了该漏洞在蔓灵花,摩诃草,响尾蛇APT组织... 访客 2020-03-26 329 #样本分析 #CVE-2017-11882
奇幻熊(APT28) 样本分析 本文来源:北京计算机技术及应用研究所一、 背景奇幻熊组织又被人们称为APT28,他是俄罗斯的间谍组织,2019年,奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件,到随后的大小攻击,都有APT28... 访客 2020-01-05 301 #APT28 #样本分析 #奇幻熊组织
一例信息窃取木马分析报告 本文来源:ZInsight团队一、前言近日,中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现,该样本会通过进程替换等方式释放,并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下... 访客 2019-09-07 382 #木马 #病毒 #样本分析 #信息窃取
针对国内IP发起攻击的DDoS样本分析 本文来源:光通天下 一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本,经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值... 访客 2019-05-24 356 #木马 #样本分析 #ddos
针对“DorkBot”的样本分析 本文来源:三五年后概述DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的... 访客 2018-02-16 347 #恶意软件 #Dorkbot #样本分析