PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
09月29日程序逆向45 views评论dll
exe
PlugX样本分析
09月29日程序逆向45 views评论dll
exe
09月29日程序逆向45 views评论dll
exe
洞见简报【2022/9/27】
2022-09-27 微信公众号精选安全技术文章总览洞见网安 2022-09-27 0x1 |Bypass上传拿下Edu_Src--echoQaseem安全团队 2022-09-27 23:...
09月28日安全新闻35 views评论bypass
ctf
Apple修复iPhone和Mac中可能已被积极利用的漏洞;BRONZE PRESIDENT团伙利用PlugX攻击全球的政府机构
开源RAT-plugx重构-1
近期笔者对远程管理软件产生浓厚兴趣,对一款开源的远程控制软件plugx,进行了重构,(详细过程略过)由于代码过于古老(2012版本的),所以历经了好久才初步修复了一些BUG 和鸡肋的问题。修复兼容了系...
08月27日578 views评论plugx
rat
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
国外大牛人肉定向攻击远控PlugX开发者全过程分析 上周已经报道过趋势报告的PlugX远控工具被用于定向攻击的事件(http://www.freebuf.com/news/5607.html)。国外大...
04月03日521 views评论plugx
攻击
【高级持续性威胁追踪】来自Mustang Panda的攻击? 我兔又背锅了!
概述Mustang Panda 是CrowStrike最早披露的一个APT攻击组织,这个组织主要使用的后门是PlugX,CobaltStrike。因为PlugX被人溯源到是一个中国人开发的。所以很多安...
01月05日31 views评论攻击
未分类
2