安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16459先知社区 作者:熊猫正正近日,笔者捕获到一例银狐黑产组织使用VPN破解版安...
针对一个疑似红队样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16318先知社区 作者:熊猫正正近日微信朋友发给笔者一个样本,说沙箱跑不出来,让笔...
银狐黑产组织最新加载器详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/16024先知社区 作者:熊猫正正银狐黑产组织一直在更新自己的攻击样本,基本上每隔一...
虚假中文版Telegram钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15863先知社区 作者:熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...
免杀之手把手教你DLL 侧载
哎,犯病了,又整这种没人看的技术长文!但是看到很好的技术文章总是忍不住想翻译,精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading(侧载) 是一种技术,它使攻击者能够从...
针对一个有意思的钓鱼免杀样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15022先知社区 作者:熊猫正正近日跟踪到一个钓鱼样本,比较有意思,沙箱没有跑出行...
利用Brute Ratel安装恶意软件攻击活动的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架,该工具每年License收费为3000美元,客户需要提供企业...
某黑产组织最新攻击样本利用BYVOD技术的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14751先知社区 作者:熊猫正正最近一两年BYVOD技术被广泛应用到了各种黑产攻击...
Cortex-M3与Aurix的堆栈
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 1. 在ARM Cortex-M3架构中,堆栈通常由两个寄存器来管理:主堆栈指针(MSP)和进程堆栈指针(PSP)。 1.1. MSP是处理器的默认堆...
免杀 经典DLL注入
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任根据以往的远程注入知识来实现DL...
Meterpreter 内存加载执行
具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进程里的内存空间覆盖成我们想要执行的程序. Meterpreter 方式. execute -H -m -d notepad.exe -f ...
Rust免杀 | Shellcode加载与混淆
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 前言 这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及...