前言锁机一直是个值得长期讨论的话题,许多安卓用户被某些特殊的应用名称或图标所吸引(如某些游戏外挂、xx神器、刷赞等),从而被诱导下载安装,授权后导致手机屏幕被锁,用户无法正常使用手机,并通过这种方式威...
安全文章
安全文章
安全新闻
安全研究员对安全研究员进行的定向攻击的安全研究
首先,这是一个在无工程文件样本的情况下进行的复现。已有样本: 9c906c2f3bfb24883a8784a92515e6337e1767314816d5d97...
逆向工程
我是这样对灰产 外挂 下手的
分析外挂样本一般的步骤对外挂样本进行简单的信息分析。分析还原外挂样本具体功能实现方式。分析外挂样本的反检测功能。1. 对外挂样本进行简单的信息分析查看文件属性,灰产及外挂的标配语言 “易语言”通过Ex...
安全博客
分享几个国外常用的病毒样本下载站点
恶意样本 在进行恶意样本分析时,无论你是做渗透测试进行学习的,做大数据分析的,还是做应急响应、安全服务的,都离不开大量的恶意样本,在这里给大家分享一下国外安全人员常用于恶意病毒木马...
SecIN安全技术社区
病毒分析快速入门02-实战Quasar RAT之动态行为
概述 小c忙活半天,总算把环境配好。 前期准备完成,便可以着手进行样本分析了。 样本可从app.any.run获取,使用邮箱免费注册后,便可以下载该沙箱的公开样本 小c随便在该沙箱选择了一个样本,下载...
安全文章
Cobalt Strike4.0远控木马分析
本文为看雪论坛优秀文章看雪论坛作者ID:快乐鸡哥一、概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了,4.0版本更新已有一段时间了,这里分析一下,若有错误的地方望大伙指出,谢谢...
逆向工程
恶意代码之静态分析
0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
逆向工程
【PC样本分析】Word文档宏病毒样本分析
作者论坛账号:Loopher这是恶意样本分析的office类病毒分析入门篇,这篇笔记主要记录了如何分析Office类的宏病毒,包括如下调试VBA宏使用PowerShell ISE调试分析调试C#程序在...
安全新闻
ALPHA威胁分析平台-武器库【邮件自动化检测】全新上线!
奇安信威胁情报中心的ALPHA威胁分析平台 - 威胁分析武器库,服务于安服、安运、安全分析师及各类企业用户。主要功能如下:失陷情报批量查询工具:针对办公网、DMZ服务器出站IP、域名、URL、批量自动...
逆向工程
深入分析:Phobos勒索软件EKING变种样本
0x00 概述Phobos家族是最近出现的一种勒索软件,在2019年初首次被研究人员发现。自此开始,该恶意软件持续被发现存在新的变种。与原有变种相比,新的变种不仅持续改进其攻击方法,并且还经常修改加密...
安全文章
【PC样本分析】一个钓鱼后门的分析
作者论坛账号:yangruiqiKimsuky APT组织已经由多个安全团队进行了分析,它最早是由卡巴斯基研究人员于2013年发现,2019年半岛地区攻击活动频繁。该组织位于朝鲜,攻击对象主要是朝鲜相...
安全新闻
【数据简报】中国网络安全企业营收分析2019-2020H1
本文对24家网络安全上市(挂牌)企业2019年、2020年上半年财报和1家公司的招股书作为研究样本。所选指标都只是部分参数,并不能全面、准确地反映一家企业的未来,故本文内容仅供参考,并不构成任何投资建...
