安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家族笔者自己都数不清了,这么多年在笔者的电脑硬盘里面全是这十几年来研究和收集的各种恶意软件家族样本、分析技术与技巧笔记、以及与恶意软件相关的各种技术资料等。
以前笔者常戏称自己的电脑是“养马场”,因为里面全是各种病毒木马样本,包含了各种各样的恶意软件家族,这些恶意软件家族样本包含Windows、Linux(Android)、Mac(iOS)等平台。
安全行业发展了几十年了,不同的时期总是会出现各种新概念、新名词、新平台、新产品,让人眼花缭乱,然而不管哪个时期,恶意软件攻击活动却从来没有停止过,现在的恶意软件已经无处不在,防不甚防,涉及到各种不同的平台,不同的攻击手法,不同的攻击目标。
全球每天都会有各种新的攻击样本出现,这些攻击样本被运用到各种不同的攻击活动当中,包含各种黑灰产攻击、勒索攻击、APT攻击等,不管安全行业如何发展,不管出现多少新的概念,新名词,新产品,新平台,最基础最核心的安全问题,永远会一直存在,不同的时期它会有不同的表现形式,不同的攻击方法,同时会有不同的攻击样本,只要有黑客的存在,有利益的地方,就会有各种不同类型的恶意软件出现。
如果你对恶意软件分析感兴趣,可以学习笔者的零基础入门课程,带你一起零基础入门分析和研究恶意样本。
学完《恶意软件分析基础教程》的基础内容,就可以开始实战分析一些木马样本,通过实战分析各种各样的恶意软件,来不断提升自己的安全分析能力,今天给大家分享一个CS木马的实战分析,文末提供样本的完整威胁情报。
原文始发于微信公众号(安全分析与研究):CS木马样本实战分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论