加载中
勒索攻击新趋势,DarkSide解密工具

安全分析与研究 专注于全球恶意软件的分析与研究 勒索攻击新趋势 2020年通过勒索病毒攻击已经成为网络犯罪分子热崇追捧的一种方式,全球几乎每天都有企业被勒索病毒攻击勒索,而且勒索的金额...

11/28 18:03
14
加密壳之ACProtect系列通杀技巧

安全分析与研究 专注于全球恶意软件的分析与研究 前言 在经过几天的研究和之前脱壳学习的积淀,终于是把ACProtect系列的脱壳方法和IAT修复部分给搞定了,趁着研究有些成果,将整个脱壳和IAT...

某Nginx后门分析与重现

安全分析与研究 专注于全球恶意软件的分析与研究 背景 前几天,接到一个nginx后门样本,本着就分析和复现的思路,完整的将整个过程做一次复现,不料最终还获取到了后门的核心代码部分,遂将其...

逆向分析Cobalt Strike安装后门

安全分析与研究 专注于全球恶意软件的分析与研究 Cobalt Strike简介 Cobalt Strike是一款基于java的渗透测试神器,也是红队研究人员的主要武器之一,功能非常强大,非常适用于团队作战,Cob...

深度分析Dridex银行木马

安全分析与研究 专注于全球恶意软件的分析与研究 样本简介 Dridex是目前全球活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者身上窃取银行凭证。Dridex自2014年以来一直存在...

多平台恶意软件框架

安全分析与研究 专注于全球恶意软件的分析与研究 本文翻译自:https://securelist.com/mata-multi-platform-targeted-malware-framework/97746/ 由 zeronohacker 独家翻译 1 前述 随着 IT 和...

追踪活动中相遇CobaltStrike的故事

前言 近期笔者在追踪相关组织的过程中,自然需要浏览一些公开的样本,又无意发现了如下样本,从检出率的结果觉得可以深入分析看看。 样本分析 下载后拿到完整内容,如下。 Set-StrictMode -...

驱动人生病毒Python核心脚本提取技巧

最近一段时间驱动人生病毒席卷国内,各大安全厂商都在关注,也都发布了相应的分析报告,驱动人生病毒传播主体是由Python语言编写之后打包的EXE程序,在分析的过程中,有些朋友可能会遇到一个...

新型勒索病毒Crypted强势来袭

最近一款新型的勒索病毒强势来袭,对捕获到的样本进行了详细分析,勒索病毒运行之后,勒索信息文本文件,如下所示: 勒索病毒加密后的文件后缀名为crypted,如下所示: 1.勒索病毒母体使用....

基于Linux和Window双平台新型挖矿病毒详解

这是一款近期非常流行的挖矿病毒,此挖矿病毒基于Linux和Window双平台,主体程序都是使用GO语言进行编写的,可跨平台编译,并通过多个漏洞进行传播,估计国内已经有不少服务器被感染,笔者监控...

2019/06/02 12:04
56
恶意代码分析之对抗反汇编技巧入门

在做恶意样本静态分析的时候会有一些样本,使用对抗反汇编的方法,一般的对抗反汇编的方法就是加壳,这里我就不介绍了,我这里说两个比较简单的对抗反汇编的方法,一种使用:无效指令,一种使...

2019/06/03 11:24
97
赚了20亿美元GandCrab勒索病毒家族的故事

2019年6月1日,GandCrab勒索病毒团队在相关论坛发表俄语官方声明,将停止更新,这款2018年最流行的勒索病毒,在2019年6月终于结束了......然后它的故事完了,钱赚够了,却打开了潘多拉魔盒,...

安全从业者,该凭什么赢得你的尊严

前天,我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》,其实里面还有很多内容我没有提及,在文章的最后,我留下了两段话: GandCrab勒索虽然结束了,然仍安全并没有结束,而且在后面...

做安全有什么用,价值何在

之前的两篇文章,获得了很多朋友的支持与理解,非常感谢! 这篇文章,我想谈谈,做安全有什么用,价值何在?怎么样才能让安全从业者体现自己的价值,这个话题也许是大多数安全从业者一直在思...

威胁情报:揭密全球最大勒索病毒GandCrab的接班人

前面文章讲述了GandCrab勒索病毒狂赚20亿的故事,从6月1号GandCrab勒索病毒运营团队宣布停止更新之后,过去了快半个月,确实没有再发现GandCrab新的版本出现,然而有一款跟GandCrab使用相同的...

重磅:法国执法部联合行动发布勒索病毒解密工具

法国内政部发布了PyLocky勒索病毒1.0和2.0版本的解密工具,允许受害者免费使用工具解密文件 PyLocky是一款新型的勒索病毒,通加加密受害者的文件,要求受害者支付相应的赎金换取密钥进行解密...

IDA7.3正式发布,新功能很好很强大,你会买吗?

IDA7.3终于来了,IDA应该是每个逆向工程师必备的工具,其功能非常强大,就不用我多介绍了,这次IDA7.3的发布,又给逆向工程师带来了什么样的惊喜?又有什么样的新功能呢?一起来看看吧 一、背...

企业中了勒索病毒该怎么办?可以解密吗?

勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢? 我处...

美帝到底有多黑?欲将全球拖入网络安全战争

最近国内各大媒体都在讨论美国网络司令部等政府部门对其它国家发起网络攻击,植入恶意软件,欲将全球拖入网络安全战争当中,事实上美国发起网络战争,以及进行网络军备训练,并不是现在才开始...

Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意软...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部