安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 很多恶意软件都会使用一些对抗技术,其中就包含反虚拟机技术,会检测样本是否运行在虚拟机环境或沙箱环境,以逃避自动化分析,这时...
新型勒索病毒使用BYOVD技术对抗安全软件
安全分析与研究专注于全球恶意软件的分析与研究前言概述 今天看到群里有人求助,询问是不是使用了BYOVD技术,如下所示:最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...
恶意样本动态分析-上
安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法,前面我们讲了静态分析工具以及方法,现在开始动态调试基础知识的学习动态调试,分为用户态和内核态,调试工具也...
在内存DUMP文件中搜索RSA密钥
此前笔者分享过两篇勒索病毒解密的文章,解密工具都是通过在内存DUMP文件中搜索可能的解密的key,然后再进行暴力破解解密文件,这种方式可以适用于一部分勒索病毒解密方法,详细信息参考下面的...
伪装成DeepSeek安装程序进行钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述 最近一段时间DeepSeek很火,黑客总是会利用一些热点进行钓鱼攻击,此前ChatGPT很火的时候,黑客组织伪装成ChatGPT客户端安装程序...
APT狩猎工具
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 APT狩猎过程中经常需要使用一些工具来帮助我们提高效率,笔者今天给大家介绍一款开源的APT狩猎工具,可以根据自己的需求进行...
恶意样本静态分析-上
安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法,以一个MBR病毒样本为例,主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候,我们需要做的第一件事就...
基于Linux的僵尸网络构建器,构建高级隐秘僵尸网络负载
安全分析与研究专注于全球恶意软件的分析与研究前言概述 最近DeepSeek被DDOS攻击了,根据安全公司的报道显示攻击者利用了几个僵尸网络木马,主要的攻击手法,包含SSDP、NTP反射放大、HTT...
一款使用Rust编写的PE加壳器
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 今天给大家分享一款最新的使用Rust编写的PE加壳器,适用于X86和X64系统进程,工具的整个加壳流程,如下所示: 项目地...
夜鹰(NightHawk)C2工具被泄露了?
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 夜鹰(NightHawk)是一款专门供红队使用的C2工具包,具有高度的免杀特性,由号称世界一流的研发团队MDSec提供技术...
Linux数字取证工具与常用命令汇总
安全分析与研究专注于全球恶意软件的分析与研究前言概述 在做一些APT攻击事件应急响应的时候,往往需要对被入侵的主机系统进行相关的取证分析,提取相关的APT样本和情报等,经常会用到一些数字取证工具和常用...
恶意PYPI包传播新型CIA勒索病毒
安全分析与研究专注于全球恶意软件的分析与研究前言概述 此前国外某安全网站曝光过一起通过在PYPI网站上传恶意软件包传播CIA勒索病毒攻击事件报道,报道原链接:https://darkfeed.io...
12