The threat actor tracked as TA558 has been observed leveraging steganography as an obfuscation techn...
LokiBot家族静态分析过程分享
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
lokibot样本分析
火绒剑行为监控行为监控1.主程序在temp文件夹下释放frhdgr.exe2.并创建进程 参数为 C:UsersxxxAppDataLocalTempfrhdgr.exe C:Usersx...
2022年10月份恶意软件之“十恶不赦”排行榜
网络安全等级保护:信息系统安全运维管理指南思维导图美国NSA发布:防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...
LokiBot恶意软件分析
LokiBot是一款可以窃取敏感数据的恶意软件,包括口令、加密货币信息等。之前,研究人员就发现一个利用远程代码执行漏洞来使用Windows Installer服务来传播LokiBot、一个使用ISO镜...