Tag: Malware Analysis
查看所有 Tags 随机文章Malware Analysis
Malware Analysis
恶意挖矿软件分析 Dofoil coinminer,里面有这个恶意挖矿软件的多重抗调试(multiple anti-debugging)和反分析策略(anti-analysis tactics)的说明,可以看看,为了挖个矿,大家其实也挺不容易的。
Trustlook 对一款窃取用户即时聊天工具信息的安卓木马的分析,毕竟是国人写的文章,里面有一段详细的读取微信聊天记录的代码分析
仔细看看图片,有看到了充满国情特色的 QQ 邮箱了吗?
由 AUTOHOTKEY 编写的窃取密码的恶意软件伪装成卡巴斯基杀毒软件通过感染 USB 磁盘传播。翻到文章的末尾,让人十分惊喜的是,使用了 Google Forms 来收集得到的数据,一来可以依赖 Google 稳定的基础设施,二来是 Google ...
针对 Formbook 恶意软件的深入分析
分多阶段加载的 Powershell 恶意脚本分析
看着作者这分析混淆过的 PowerShell script,镇有种分析混淆过的 javascript 的感觉~
针对恶意 QuantLoader 的深度分析
恶意 RTF 文档内嵌宏代码用于传播 NetwiredRC 和 Quasar RAT,打开文档会不断弹出执行宏的提示框
Dofoil (also known as Smoke Loader) 恶意软件的分析,来自 微软
WINDOWS DEFENDER RESEARCH
MalwareHunterTeam发现一款新型的勒索软件 Zenis Ransomware,不仅会加密文件,还会顺便删除你的数据备份
msreverseengineering 逆向团队出品的 关于 FinSpy VM 的系列解密和分析文章
FINSPY恶意软件,也叫做 FinFisher或者 WingBird,是可以购买的用于“合法窃听”的软件。
这里整理一个列表方便你我:
通过 Windows Installer Files 来传播恶意程序的方法,带分析过程
使用亚马逊 Web 服务的恶意软件 C2 介绍
基于 HTTP 的 Andromeda Botnet 近几年的发展情况。话说 virusbulletin 的每篇报告都写得特别正式,差不多就是论文那样~
在分析 APK 时,如何解决恶意 APK 中常见的 Native 代码加壳保护
针对 PlugX 恶意软件家族的分析
恶意挖矿软件 OSX/CreativeUpdater 分析。那谁,说 MacOS 系统安全的,放学后校门口等我!
For SANS ISC,几乎就是手把手教你如何分析 HTA 文件
WordPress 的键盘记录器、挖矿脚本。感觉 Wordpress 这样的装机量巨大的软件,一旦发现漏洞感染恶意脚本,那挖矿岂不是挖得啦啦啦~
顺便说,连插入 JS 的脚本函数名字都叫 startGoogleAnalytics,感觉略无语
以西藏为目标的钓鱼活动的分析报告。划出重点关键词:西藏。这个报告挺有意思的,仔细看看或者你会领悟到些什么,然而我又不好写出来,我看的时候看到了些什么。
Malwarebytes 对 RIG 和 GrandSoft 漏洞利用工具包发布的 GandCrab 勒索软件的分析