恶意代码 - 第 52 | CN-SEC 中文网

SecIN安全技术社区

恶意代码分析技巧13-HOOK与注入

HOOK和注入技术经常被恶意代码使用。利用HOOK和注入技术，恶意代码提高了执行隐蔽性，增加了恶意代码分析难度，在某些情况下还能实现权限提升和内存常驻。 1.挂钩(HOOK) 挂钩（HOOK）就是在来...

05月08日130 views评论

阅读全文

SecIN安全技术社区

【恶意代码分析技巧】15-恶意代码常见驻留分析

前言恶意代码的一个重要功能就是要实现内存常驻，只要常驻内存，恶意代码就可以一直执行恶意行为，不会因为电脑重新启动、切换用户等原因停止。前文介绍的启动、Hook、注入中的很多技术都可以实现内存常驻，...

05月07日177 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】17-对抗检测分析

为了对抗安全工具和安全人员的检测分析，许多恶意代码都包含了对抗检测分析的功能。一方面，恶意代码使用各种技术检测当前的运行环境，判断自己是否正在被检测分析；另一方面，恶意代码还会使用各种混淆技术增加恶意...

05月06日73 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】01-介绍

1.恶意代码分析技巧会软件逆向就能进行恶意代码分析吗？如图所示是海莲花组织的一次攻击过程，在整个攻击过程中，涉及到lnk、exe、hta、dll、exe、doc、sfx、ocx、zip和rar等各...

05月06日187 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】完结篇-恶意行为

恶意代码的恶意行为无非是窃密、破坏、占用资源，但这些恶意行为的实现方式千千万，本文分析了一些主流的恶意行为。 1.文件加密对于勒索病毒来说，最重要的功能是文件加密。一些勒索病毒（以硬盘锁居多），会使...

04月30日65 views评论

阅读全文

安全新闻

【译】SolarWinds Orion供应链攻击：Solorigate分析

背景近日，我们与安全行业的合作伙伴一起，继续调查Solorigate（或SUNBURST）攻击的情况。目的是希望为安全社区提供情报，以了解其范围和影响，以及实现基于产品的检测和防护。我们分享了对导致这...

04月24日102 views评论

阅读全文

逆向工程

原创干货 | 【恶意代码分析技巧】08-文档宏病毒

1.文档类病毒介绍在之前的文章中，我们主要介绍了一些PE类文件的分析技巧，根据PE文件的编译方式不同，我们采取不同的方式进行分析。接下来的两章，我们介绍一下文档类文件的分析技巧。许多恶意代码都是通...

04月23日91 views评论

阅读全文

lcx

Myspace中国博客跨站漏洞（2009.1.7.漏洞首发）

比较老的文章了（2009-01-07 19:46），但是有些技巧还是值得再研究的，所以就转来了，有心学习的人还可以再看看。一 Myspace介绍： Myspace.cn是全球最大的社...

04月03日33 views评论

阅读全文

调查发现韩国所受网络攻击来自韩境内而非中国

国家互联网应急中心（CNCERT）积极配合调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件，并于今日发现对其进行恶意代码植入的IP来自韩国境内，而非中国。 20日，CNCERT从互联网...

04月03日lcx37 views评论

阅读全文

lcx

中国黑客组织发现第二个Android万能密钥漏洞

一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥，能够在不破坏应用签名的情况下修改应用本身。一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...

04月03日35 views评论

阅读全文

gv7.me

图片木马制作大法

0x01什么是图片木马？图片木马在网络上没有统一的定义，在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码（比如一句话木马）的图片文件。根据定义我们知道图片木马两个条件：图片能正常显...

04月02日246 views评论

阅读全文

安全闲碎

日志分析之某网站weblogic服务停止事件分析

背景1. 某网站出现weblogic多次服务停止事件，时间分别为：（2018年1月2日：9点、14点、15点。1月3日：9点、14点，具体时间无）。2. 网站方提供恶意代码附件”恶意代码....

03月02日159 views评论

阅读全文

恶意代码分析技巧13-HOOK与注入

【恶意代码分析技巧】15-恶意代码常见驻留分析

原创干货 | 【恶意代码分析技巧】17-对抗检测分析

原创干货 | 【恶意代码分析技巧】01-介绍

原创干货 | 【恶意代码分析技巧】完结篇-恶意行为

【译】SolarWinds Orion供应链攻击：Solorigate分析

原创干货 | 【恶意代码分析技巧】08-文档宏病毒

Myspace中国博客跨站漏洞（2009.1.7.漏洞首发）

调查发现韩国所受网络攻击来自韩境内而非中国

中国黑客组织发现第二个Android万能密钥漏洞

图片木马制作大法

日志分析之某网站weblogic服务停止事件分析

在线咨询

微信