01概述Linux内核级rootkit技术是一种极为高级的黑客攻击技术,它能够打破Linux系统的安全防御,实现对系统和用户的完全控制。相较于用户态rootkit,内核级的rootkit在操作系统内核...
Discord Stealer样本分析
一基本信息样本名称为RockPaperScissors.exe,MD5:7b6e1adf588ce77419920593970292fb,由C#编写。二Discord Stealer分析Main没有混...
记一次有意思的远控样本分析
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群记一次有意思...
典型挖矿样本分析 | somescript.sh
样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序,主要行为包括:...
安天针对 暗云Ⅲ 的样本分析及解决方案
事件回顾安天安全研究与应急处理中心(Antiy CERT)在北京时间5月26日19时,监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛,几乎在全国所有省市运营商的骨干网络上均有明...
记一次挖矿木马样本分析
有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数,找到了...
Pykspa蠕虫样本分析
事件概述 Pykspa(也称为Pykse、Skyper或SkypeBot)是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野,我们发现国内存在多家国内企业疑似受到Pykspa蠕虫感染。本...
【安全事件】年关将至,警惕以税务稽查名义的微信蠕虫钓鱼
通告编号:NS-2024-00052023-01-19TAG:税务稽查、沙箱检测、微信劫持、ValleyRAT版本:1.01事件概述近期,绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击,...
某go木马样本分析
Part1 样本微步分析 先将样本丢进微步沙箱。可以看到,样本报毒,并且有外联和虚拟机检测。 Part2...
蔓灵花(BITTER)近期活跃样本分析
背景介绍蔓灵花组织,又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年,以东南亚地区周边国家为主要活动区域,专注于对高价值单位,如政府部门、能源企业、...
HW钓鱼简单样本分析以及制作
前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析,以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的,反手就丢到虚拟机先看下大概文件,解压后是这样的一个快捷方式然...
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(上)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...