点击蓝字关注我们一、简介:挖矿木马是利用各种方式入侵计算机,利用被入侵计算机的算力挖掘加密数字货币牟利的木马,其即可以是一段自动化扫描、攻击的脚本,也可以集成在单个可执行文件中。挖矿木马为了能够长期在...
ATT&CK-侦察-主动扫描-扫描IP块
扫描IP块IDT1595.001子技术T1595战术侦察平台PRE版本1.0创建时间2020年10月2日最后修改时间2021年4月15日敌人可能会扫描受害者的IP块,以收集可在瞄准过程中使用的信息。公...
疑似Lazarus(APT-Q-1)涉及npm包供应链的攻击样本分析
团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
一键修改exe、dll的编译时间、创建时间、修改时间和访问时间
更改时间戳 一键修改exe、dll的编译时间、创建时间、修改时间和访问时间 某杀软会对时间比较新和未扫描过的文件设置很高的疑惑数,通常大家只会修改创建时间和修改时间,而virustotal还会识别编译...