本文将分享本人在学习yara时的一些心得,并在后面给出使用yara来防御CobaltStrike的方法。 yara简介 yara是一个基于规则的恶意样本分析工具,旨在帮助蓝队或安全...
安全工具
安全工具
安全文章
从钓鱼邮件到窃密木马
0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...
未分类
15个关于恶意软件的统计事实
尽管安全厂商不遗余力的检测和删除恶意软件,但恶意软件带来的威胁仍然在不断上升,恶意软件感染了更多的计算机。相关的统计数字可以帮助我们更好地了解恶意软件的趋势和影响。1. 美国人很担心网络犯罪超过 70...
安全文章
从钓鱼邮件到窃密木马的完整分析
本文为看雪论坛精华文章看雪论坛作者ID:顾何0x00 前言在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意...
安全文章
拉撒路入侵日本的恶意软件分析报告
JPCERT / CC(日本互联网应急响应中心)发现了拉撒路(也称为“隐藏的眼镜蛇”)针对日本的攻击活动。其在入侵期间和入侵之后会使用不同类型的恶意软件,本文介绍了入侵后使用的一种恶意软件。 01恶意...
安全新闻
2020上半年勒索软件洞察报告
前言 在2020年过去的大半年里,全世界很多领域都面临着严峻的挑战,而网络安全领域也不容乐观,其中勒索软件的势头一度上升,并出现了新的敲诈勒索模式...
安全新闻
美国禁令的“恐惧红利”?间谍软件假冒TikTok
点击蓝字关注我们近日Zscaler的研究人员发现了一个新的Android间谍软件,该软件化名TikTok Pro假冒TikTok应用程序的专业版,利用美国年轻用户对TikTok美国禁令的恐惧传播。该恶...
安全新闻
利用100万美元诱惑特斯拉员工植入恶意软件 俄罗斯黑客被起诉
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全9月9日讯 近日,27岁的俄罗斯公民伊戈雷维奇·克里乌奇科夫(Igor...
逆向工程
基于RNN的分类器利用局部特征和复杂符号序列检测隐蔽的恶意软件
第一节,导言嵌入式硬件计算技术在计算机系统中的大量应用,使得系统安全成为一个不可或缺的问题。在多种安全威胁中,恶意软件因其设计、制作和传播到设备中的复杂性相对较低而成为重要的威胁。恶意软件...
安全闲碎
在黑客攻击频发的当今,如何保护自己免受黑客脚本的潜在威胁?
网络犯罪分子使用规避技术来逃避侦查,尤其是在脚本的上下文中,这种技术尤其普遍,因为脚本本身具有合法的用途(例如,在计算机系统上自动化进程)。不幸的是,脚本也可以用于恶意目的,恶意脚本不太可能被一般的反...
未分类
加密货币新威胁——KryptoCibule
ESET研究人员近日发现了一款新的加密货币窃取恶意软件——KryptoCibule,是加密货币的新威胁。该恶意软件使用受害者的资源来进行加密货币挖矿,通过替换剪贴板的钱包地址来劫持交易,窃取于加密货币...
安全文章
MS Office恶意软件(Dropper)分析手记
根据Yoroi年度网络安全报告、网络威胁趋势以及其他资源来看,MS Office文件(Word文档和Excel电子表格)已经成为当前最常见的恶意软件加载器之一。通常情况下,攻击者会引诱受害者打开特制的...
