2022 年 2 月,研究人员首次在野观察到将 shellcode 放入 Windows 事件日志的技术,可在文件系统中隐藏“无文件”最后阶段的木马。Dropper 模块还修改了与事件跟踪 (ETW)...
推陈出新,蔓灵花组织攻击模块再升级
1 概述近期,微步在线捕获一起蔓灵花组织的攻击活动,并发现一批蔓灵花组织所使用的攻击模块,经过快速分析,得到如下结论:获取到的多个攻击模块大部分拥有两个版本,一个版本为已知的蔓灵花攻击活动所...
【神兵利器】内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
应急响应之钓鱼邮件
文章来源:奇安信攻防社区(苏苏的五彩棒)原文链接:https://forum.butian.net/share/883前言:前几日接到一个关于钓鱼邮件的应急响应任务,某公司的一名HR收到了一封主题为《...
“海黄蜂”:针对我国新兴科技企业的窃密活动深度分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、概述启明星辰ADLab在近几个月内,注意到多起将发件人伪装为物流货运公司的定向邮件...
应急响应日记 | 和APT黑客团伙斗智斗勇的一天
警铃大作,队员们放下筷子,来不及擦嘴就集结上车,开往事故现场,扑灭危险,保护人们的生命财产……这样的场面,你肯定在电视里看过不少。但很多人并不知道,在网络安全领域也有类似的“救火队员”角色——“应急响...
Lazarus用于投递恶意软件的DeFi木马
关键词Lazarus、DeFi、后门随着加密货币价格的飙升,以及非同质化代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织针对金融行业的目标也在不断变化。近日,卡巴斯基GReAT团...
黑客使用木马化的加密货币应用传播恶意软件
朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。Lazarus是知名的朝鲜黑客组织,经济利益是其首要目标,尤其是加密货币相关的业务。随着NFT和Defi的不断发展,Lazarus黑...
【安全公告】AsyncRat和LimeRat恶意文件通告
恶意文件名称:AsyncRat威胁类型:远控木马恶意文件描述:AsyncRat 最早发现于2019年,远控木马包括通讯、守护、隐藏、自启动等功能模块,而且还具有加密、反沙盒、反虚拟机、反分析、反调试等...
用Msfvenom生成木马并控制中木马的主机实施用户密码破解
用msfVENOM生成木马并控制中木马的主机实施用户密码破解一、环境配置(两台主机均采用 NAT 桥接模式)1、Kali 主机的 IP 配置:(192.168.X.X /...
恶意代码分析系列-几种常用技术(3)
介绍病毒木马植入模块成功植入用户计算机之后,便会启动攻击模块来对用户计算机数据实施窃取和回传等动作。通常植入和攻击是分开在不同模块之中,有些病毒木马具有模拟PE加载器的功能,它们把 DLL和...
34