0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
01月13日150 views评论恶意代码
样本
恶意代码之静态分析
01月13日150 views评论恶意代码
样本
01月13日150 views评论恶意代码
样本
今日威胁情报2021/1/10-12(第338期)
TI.360.CN高级威胁分析SunBurst (solarwinds)供应链攻击专项:1、solarwinds自己组织网络安全力量对供应链攻击进行分析,有几个重点希望大家关注下,下面已经圈起来了。种...
01月12日41 views评论solarwinds
恶意代码
恶意代码分析-工具收集
转自:https://www.cnblogs.com/17bdw/p/10254565.html#_label1_0阅览目录恶意代码分析实战恶意软件自动化分析工具套件文档分析工具JavaScript分...
01月08日402 views评论com
https
Gitpaste-12僵尸网络针对Linux服务器,物联网设备
更多全球网络安全资讯尽在邑安全一个新的可蠕虫僵尸网络通过GitHub和Pastebin进行了传播,以在目标系统上安装加密货币矿工和后门程序,并且已经返回了具有扩展功能的功能,可以破坏Web应用程序,I...
12月16日85 views评论pastebin
恶意代码
WannaMine4.0病毒主程序分析
本文为看雪论优秀文章看雪论坛作者ID:WPeace1. 样本概况1.1 样本信息病毒名称:WannaMine4.0所属家族:木马蠕虫大小:6690304 bytesMD5:0649FBF33...
11月30日165 views评论分析
恶意代码
恶意npm包收集用户IP等信息并在GitHub传播
Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection b...
10月07日220 views评论恶意代码
系统
电子邮件中的“木马之战”
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~木马病毒是一种非常常见的计算机入侵手段,通过一段具有特殊功能的恶意代码来...
09月11日261 views评论恶意代码
电子邮件
警惕 !黑客利用聊天工具发送RAT木马(附IOC)
一概述近期,绿盟科技伏影实验室发现一起利用聊天工具传播恶意软件的攻击事件。在该次攻击事件中,攻击者利用Skype聊天工具进行恶意代码投递。事件调查显示,攻击者伪装昵称为财务主管,通过即时聊天工具Sky...
09月10日249 views评论攻击者
文件
通过命令下载执行恶意代码的几种姿势
文章来源:Bypass在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码,可以分为上传/下载并执...
09月08日197 views评论http
恶意代码
手工搭建简易的Linux恶意脚本分析系统
概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键...
09月06日237 views评论恶意代码
脚本
移动恶意代码检测
前言写这篇文章的缘由:因为向学校多次请假都被拒绝,所以我不能去实习,也没法参加hvv.幸运的是,在学校找到了一位愿意让我跟实验室的老师:而恰好自己前段时间有了解过PC端恶意代码检测:所以目前打算跟着老...
09月05日256 views评论android
恶意代码
勒索软件的预防诀窍:如何减少攻击面
SentinelOne最近发布了一份关于企业的安全报告——《了解企业中的勒索软件》,这是一份全面的企业安全指南,可帮助组织理解、计划、响应和防范这种目前普遍存在的威胁。这篇文章就是选取了其中的部分章节...
08月31日184 views评论恶意代码
软件
57