我相信自动化分析是所有恶意软件分析师都在努力应对的挑战,以便更有效地进行日常事件调查。基于云的技术(CI/CD、无服务器、IaC 等)是可以高效自动化 MAOps 的出色解决方案。在本文中,我将根据以...
01月12日9 views恶意软件
攻击者
服务器评论
自动化恶意软件分析操作 (MAOps)
01月12日9 views恶意软件
攻击者
服务器评论
01月12日9 views恶意软件
攻击者
服务器评论
针对印度喀拉拉邦某民间组织恶意软件分析
01概述2023年1月,奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网站生成Android App,后植入恶意...
01月07日9 viewsandroid
木马
样本评论
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
12月28日10 viewschatgpt
恶意软件
恶意软件分析评论
恶意软件分析指南
微信公众号:计算机与网络安全▼附:恶意软件分析指南.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):恶意软件分析指南
12月26日2 views恶意软件分析
恶意软件分析指南
网络安全评论
双尾蝎新型移动端恶意软件分析报告
背景双尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级持续威胁组织,其最早于2017年被披露。该组织至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络...
12月24日5 viewsandroid
恶意软件分析
持久化评论
常用恶意软件分析平台汇总
0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果...
11月26日18 viewsvirustotal
恶意软件
钓鱼邮件评论
最被低估的十个恶意软件分析资源
对于恶意软件分析和事件响应等安全分析人员来说,好的恶意软件分析资源和工具能够大大提高恶意软件分析的效率,缩短事件响应周期,并有助于:识别隐藏的危害指标(IoC)。提高IoC通知和警告的有效性。根据严重...
11月25日12 viewscom
https
恶意软件评论
伪装成HVNC源码的恶意软件分析
起因网上冲浪的时候,看到篇帖子说Pandora Hvnc的源码泄露了,于是去github上一搜发现一堆疑似源码的仓库,并且大多数都有十个以上的start,愉快的clone下来,发现Hidden Vnc...
11月09日10 views伪装成
恶意软件分析
源文件评论
PEbear 开源
懂的自然懂,转需:PE-bear 是一个多平台的 PE 文件逆向工具,其目标是为恶意软件分析工程师提供快速灵活的“第一视图”,稳定且能够快速处理格式错误的 PE 文件。https://github.c...
10月01日37 viewsbear
恶意软件分析
文件逆向评论
恶意软件分析102之零门栏“上头”分析
如何利用沙箱进行恶意软件分析?
根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
09月27日16 views恶意软件
样本
自定义评论
Nitrokod:加密货币恶意软件分析
Nitrokod加密货币挖矿恶意软件伪装成谷歌翻译桌面版和其他合法应用。Check Point研究人员检测到一个基于土耳其的加密货币挖矿恶意软件攻击活动——Nitrokod,受害者分布在11个不同的国...
09月02日17 views加密货币
恶意软件
挖矿评论