Tag: Malware Analysis
查看所有 Tags 随机文章Malware Analysis
Malware Analysis
Burpsuite 注册码生成器里面暗藏的杀机。嗯嗯,其实是个很普通的套路,只是很多人觉得自己不会被套路而已
黑客组织使用 PoriewSpy 对印度安卓用户进行间谍攻击,趋势科技对此做了技术分析
Paloalto 研究员发现 Quasar RAT 和 VERMIN 恶意软件被用于针对乌克兰的攻击
利用恶意种子生成网站 iotaseed.io 从 IOTA 加密货币网站偷 400 万美金
加密货币:新时代的盗窃对象
编写 YARA 规则用来检测 OLE 对象里的嵌入的 EXE 执行文件
用 libPeConv 来脱壳一个恶意软件,感觉作者是用来练手的
如何用 IDA 跟踪并脱壳
针对跨平台后门 CrossRAT 的分析
刚刚看到文章副标题里面的 cross-platform 我就在想,这是 Java 写的么?然后往下一看,无语了,还真是........唉,感觉我这是职业病,而且是很严重的那种职业病
针对中东政府的 RGDoor IIS 后门分析
好像这种 IIS DLL Module 的 IIS 后门也不是什么新鲜货,不过确实不那么容易让人注意就是了。说 IIS 这货,想留下一个可利用的后门,实在不需要搞个 DLL Module 这么复杂,把虚拟 ...
卡巴斯基对使用 DNS 隧道通信的后门的分析报告
话说 DNS的流量确实是穿透防火墙的利器,我一直都这样强调,然而没有爆款的恶意软件把这个用上的话,大家是依然不会重视的
文章概述了一下恶意软件 Fileless (无文件)的实现方法及对付措施,顺带宣传一下它自己的软件,可以看看
趋势科技对 Lazarus 团队的 RATANKBA 后门工具的详细分析
使用 WSF MS Office 文档进行 APT 攻击。原文是韩文的,带上 Google Translation 链接
最近利用 MS Office 进行勒索病毒传播的恶意软件分析
Dark Caracal - Cyberespionage at a Global Scale 来自 Lookout 和 EFF 的分析报告,内容很详细
Cisco Talos 团队科普一个 Botnet 网络,我翻了一下,好像是国人的作品?
这篇文章或者能够告诉你为什么这么多 iCloud 的钓鱼邮件
看标题就知道又是挖矿的事情了,作者统计了各个国家的挖矿分布,你猜猜排第一的是那个国家的?
FireEye 关于 Zyklon Malware 通过最近的 Office 漏洞进行分发的分析
挖矿,挖矿,挖矿,最近的恶意软件不外乎都是这个。这个是其中一个挖矿软件的分析报告