Tag: Malware Analysis

对 Hancitor 恶意样本的深入分析

恶意 Mail Document 的深入分析，感觉这样的恶意文档，各种小套路，各种的小心机。

文章分为两个部分：

1. Post 0x16: Hancitor MalSpam – Stage 1
2. Post 0x1 ...

Windows 0day 漏洞（CVE-2018-8453）捕获始末与分析，来自 Kaspersky

看到里面的 Heap Feng Shui technique for Windows RS4 17134 这句，差点没有把我笑死，准确来说，每次看到 ...

无文件攻击的4种基本技术介绍。一图流，一张图的事情，写成了一篇文章来解释

不过怎么说呢？除了第四种隐藏在内存里的执行文件，其他三种我都不是那么认同是“无文件攻击”。

支持 Windows 和 Linux 的恶意软件 Xbash 将僵尸网络、勒索软件以及挖矿功能集成到一起进行传播

集大成的病毒。略为尴尬的是，看到了我可爱的 Python，真是无言以对

分析 Msfvenom 的 Payloads，看看 Payloads 都有哪些套路

Msfvenom 是净荷生成和编码的组合。 它将取代 msfpayload 和 msfencode

窃取密码的恶意软件 AcridRain 分析

This malware can steal credentials, cookies, credit cards from multiple browsers. It can also dump Tel ...

代码重用分析揭示出朝鲜恶意软件家族中未被发现的联系。不过仅仅代码重用分析还不够，我觉得可以做得更多。

其实，怎么说呢？我觉得无论是代码还是文字，只要是经过一个人/团队出来的，那么这代码必定带着特别的东西，可能是一个串代号，或者是一连串的代码处理的技巧 ...

基于 Python 实现的 Koadic C2 软件分析 Part 1，很少见的用 Python 写的 C2 软件。恶意程序还要用 Python，感觉开发者应该是个诗人，为啥？因为人生苦短，我用 Python 啊！

攻击者使用 GoogleUserContent 免费托管隐藏了恶意软件的图像

我觉得过分突出 Google 啥的并无好处，真正应该突出的，是这样的一种趋势：恶意的内容，并不是拦截某个 URL 就能杜绝的，因为真正恶意的内容，无处不在！

ESET 对 Turla Mosquito 行动的调查分析报告，感觉 BGP Hijacking 是不是都是现在攻击的标配了？

逆向分析恶意挖矿软件，作者的二次元文笔写得挺有趣的，可以看看，顺带学习一下 VBA 编程

Zscaler ThreatLabZ 对利用 CVE-2017-8570 和 CVE-2018-0802 漏洞传播 LokiBot 的恶意 RTF 文档分析

针对 APT 组织 Sednit（APT28, Fancy Bear）的用到的 Zebrocy 的分析

Malwarebytes 对基于 Python 的广告软件 PBot 的分析。Python 写的恶意软件，真是难得一见。

卡巴斯基实验室发现 Roaming Mantis 恶意软件通过 DNS 劫持感染 Android 智能手机。还用到了搜狐视频和百度贴吧作为 CC 的命令转发，这么说来应该出自国人的手笔。

PaloAlto 对 WebMonitor 后门的详细分析，该后门以 C2aaS 方式运营，在线收费使用。

说到底，还是为了钱。

利用 HTTPS 流量重定向来实现 C2 控制

一种新型的，能躲过杀毒软件的进程代码注入技术！

This injection technique allows the injected code to run before the entry point of the main thread of ...

McAfee Lab 对近期 CoinMiner 动态的总结分析

新的 MacOS backdoor 的存在暗示着“海莲花”（OceanLotus）仍然活跃。