安全分析 - 第 5 | CN-SEC 中文网

安全文章

反反虚拟机检测恶意样本分析辅助脚本

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述很多恶意软件都会使用一些对抗技术，其中就包含反虚拟机技术，会检测样本是否运行在虚拟机环境或沙箱环境，以逃避自动化分析，这时...

02月10日28 views评论

阅读全文

安全文章

新型勒索病毒使用BYOVD技术对抗安全软件

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示：最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...

02月10日18 views评论

阅读全文

恶意样本动态分析-上

安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法，前面我们讲了静态分析工具以及方法，现在开始动态调试基础知识的学习动态调试，分为用户态和内核态，调试工具也...

02月09日程序逆向11 views评论

阅读全文

安全文章

在内存DUMP文件中搜索RSA密钥

此前笔者分享过两篇勒索病毒解密的文章，解密工具都是通过在内存DUMP文件中搜索可能的解密的key，然后再进行暴力破解解密文件，这种方式可以适用于一部分勒索病毒解密方法，详细信息参考下面的...

02月08日5 views评论

阅读全文

安全新闻

伪装成DeepSeek安装程序进行钓鱼攻击

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述最近一段时间DeepSeek很火，黑客总是会利用一些热点进行钓鱼攻击，此前ChatGPT很火的时候，黑客组织伪装成ChatGPT客户端安装程序...

02月05日34 views评论

阅读全文

安全工具

APT狩猎工具

‍‍ 安全分析与研究专注于全球恶意软件的分析与研究前言概述 APT狩猎过程中经常需要使用一些工具来帮助我们提高效率，笔者今天给大家介绍一款开源的APT狩猎工具，可以根据自己的需求进行...

02月04日51 views评论

阅读全文

恶意样本静态分析-上

安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法，以一个MBR病毒样本为例，主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候，我们需要做的第一件事就...

02月04日程序逆向10 views评论

阅读全文

安全文章

基于Linux的僵尸网络构建器，构建高级隐秘僵尸网络负载

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述最近DeepSeek被DDOS攻击了，根据安全公司的报道显示攻击者利用了几个僵尸网络木马，主要的攻击手法，包含SSDP、NTP反射放大、HTT...

02月03日10 views评论

阅读全文

安全工具

一款使用Rust编写的PE加壳器

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天给大家分享一款最新的使用Rust编写的PE加壳器，适用于X86和X64系统进程，工具的整个加壳流程，如下所示：项目地...

02月03日13 views评论

阅读全文

安全新闻

夜鹰(NightHawk)C2工具被泄露了？

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述夜鹰(NightHawk)是一款专门供红队使用的C2工具包，具有高度的免杀特性，由号称世界一流的研发团队MDSec提供技术...

01月30日132 views评论

阅读全文

Linux数字取证工具与常用命令汇总

安全分析与研究专注于全球恶意软件的分析与研究前言概述在做一些APT攻击事件应急响应的时候，往往需要对被入侵的主机系统进行相关的取证分析，提取相关的APT样本和情报等，经常会用到一些数字取证工具和常用...

01月28日取证分析10 views评论

阅读全文

安全新闻

恶意PYPI包传播新型CIA勒索病毒

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述此前国外某安全网站曝光过一起通过在PYPI网站上传恶意软件包传播CIA勒索病毒攻击事件报道，报道原链接：https://darkfeed.io...

01月28日19 views评论

阅读全文

反反虚拟机检测恶意样本分析辅助脚本

新型勒索病毒使用BYOVD技术对抗安全软件

恶意样本动态分析-上

在内存DUMP文件中搜索RSA密钥

伪装成DeepSeek安装程序进行钓鱼攻击

APT狩猎工具

恶意样本静态分析-上

基于Linux的僵尸网络构建器，构建高级隐秘僵尸网络负载

一款使用Rust编写的PE加壳器

夜鹰(NightHawk)C2工具被泄露了？

Linux数字取证工具与常用命令汇总

恶意PYPI包传播新型CIA勒索病毒

在线咨询

微信