恶意样本 - 第 2 | CN-SEC 中文网

安全文章

恶意样本自动化配置提取初探

前言：本篇参考 github 上 [CAPEv2](CAPEv2/Emotet.py at f2ab891a278b2875c79b4f2916d086f870b54ed5 · kevoreilly/...

05月17日12 views评论

阅读全文

勒索检测与应急响应工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任 D-Eyes 介绍 D...

05月16日安全工具12 views评论

阅读全文

程序逆向

恶意样本基础分析技巧

当服务器发生病毒入侵，使用杀毒软件检测到一个恶意程序，你删除了它。但是过了几天又发生了同样的安全事件，很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么，如何进行有效检测，才能进一步...

05月15日12 views评论

阅读全文

安全闲碎

[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注（含学术探讨）

感谢2023年的陪伴，2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程...

04月28日32 views评论

阅读全文

安全工具

好用的勒索检测与应急响应工具 - d-eyes

项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具，支持在Windows、Linux操作系统下使用...。可在如下方面开展支撑：作为应急响应工具，支持勒索挖矿病毒及webshell等恶意样本...

04月16日63 views评论

阅读全文

安全新闻

桃色陷阱行动：APT-C-52（焰魔蛇）组织针对巴基斯坦的攻击活动

APT-C-52焰魔蛇APT-C-52（焰魔蛇）组织是一个来自南亚的APT组织，主要针对巴基斯坦进行有组织、有计划、针对性的网络攻击行动。该组织攻击活动开始于2021年初，至今仍处于活跃状态。我们获取...

02月14日41 views评论

阅读全文

一些隐藏与传播恶意样本的文件共享平台

几年前，在与LockBit勒索软件安全事件中，发现：攻击者偏好使用特定的文件共享平台进行数据传输。这些平台包括temp.sh, file.io, sendspace.com, anonfiles.co...

12月26日安全工具46 views评论

阅读全文

安全工具

D-Eyes！自动化检测与响应工具

项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具，支持在Windows、Linux操作系统下使用。可在如下方面开展支撑：作为应急响应工具，支持勒索挖矿病毒及webshell等恶意样本排查检...

11月28日64 views评论

阅读全文

安全文章

可扩展和语义保持的反病毒引擎标签挖掘

工作来源TrustCom 2022工作背景反病毒结果的命名最初遵循 MAEC（Malware Attribute Enumeration and Characterization），为了在高保真情况下...

11月27日31 views评论

阅读全文

安全工具

D-Eyes！绿盟的一款检测与响应工具

11月13日178 views评论

阅读全文

安全文章

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（上）

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

10月31日93 views评论

阅读全文

安全新闻

最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

前天，我们分享了一波钓鱼攻击的IoC后，刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。微步情报局表示，现阶段钓鱼攻击确实是太多了！这不，他们又捕获到了相当多的样本，用微步云沙箱S进行了分析和判断。...

08月20日41 views评论

阅读全文

恶意样本自动化配置提取初探

勒索检测与应急响应工具

恶意样本基础分析技巧

[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注（含学术探讨）

好用的勒索检测与应急响应工具 - d-eyes

桃色陷阱行动：APT-C-52（焰魔蛇）组织针对巴基斯坦的攻击活动

一些隐藏与传播恶意样本的文件共享平台

D-Eyes！自动化检测与响应工具

可扩展和语义保持的反病毒引擎标签挖掘

D-Eyes！绿盟的一款检测与响应工具

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（上）

最近钓鱼太多了，还是你熟悉的IoC的味道（附PDF）

在线咨询

微信