恶意软件分析 | CN-SEC 中文网

安全文章

从Paragon恶意软件分析测绘平台证书搜索能力

一、背景介绍近期，Citizen Lab发布了一份关于Paragon间谍软件的详细分析报告，Paragon是一家以色列的间谍软件公司,成立于2019年,由前以色列总理 Ehud Barak 和前以色列...

19小时前5 views评论

阅读全文

安全文章

某APT组织针对越南攻击活动分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

06月23日17 views评论

阅读全文

程序逆向

免杀EXE自动生成器破解与技术原理分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了，从上大学开始对计算机的病毒研究感兴趣，到后面一直从事与恶意软件相关的工作，涉及到多个不同的平台，分析研究过的恶意软件家...

06月22日8 views评论

阅读全文

CS木马样本实战分析

06月19日安全文章12 views评论

阅读全文

安全文章

Kimsuky（APT-Q-2）组织近期 Endoor 恶意软件分析

团伙背景Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...

06月18日10 views评论

阅读全文

安全文章

针对某银行钓鱼免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者近日在威胁情报沙箱平台捕获到一例针对某银行钓鱼免杀样本，样本基本信息，平台无法检出，如下所示：沙箱也无法跑出C2信息，如下所示：只能通过人工分析...

06月13日11 views评论

阅读全文

安全文章

银狐最新钓鱼样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年“银狐”类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分...

06月07日14 views评论

阅读全文

程序逆向

x64dbg Automate自动化分析的利器

用x64dbg Automate，让恶意软件分析不再繁琐！在当今复杂多变的网络安全领域，恶意软件分析、逆向工程和漏洞挖掘已成为网络安全专家的日常任务。然而，面对海量的样本和复杂的技术手...

06月03日25 views评论

阅读全文

安全工具

theZoo - 恶意软件分析资源库

theZoo 是一个恶意软件分析资源库，收集了几乎所有版本的恶意软件包括（恶意软件源代码项目、二进制恶意软件程序）。需要分析病毒、恶意软件的朋友可以在项目中下载某个恶意软件来分析。功能特性恶意软件...

05月26日23 views评论

阅读全文

安全新闻

恶意软件分析 | 打印机公司提供被感染的软件下载安装包长达半年

当 YouTube 频道 Serial Hobbyism 的创作者 Cameron Coward 想要评测一台价值 6000 美元的 UV 打印机并插入附带打印机软件的 U 盘时，杀毒软...

05月19日15 views评论

阅读全文

安全新闻

首个可绕过Win11安全启动保护UEFI恶意软件分析一

近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此，第一个绕过基本平台安全功能（UEFI 安全启动）的公开 UEFI bootkit 现已成...

05月15日29 views评论

阅读全文

人工智能安全

【论文速读】| 软件安全的大语言模型 (LLM)：代码分析、恶意软件分析、逆向工程

基本信息原文标题：Large Language Model (LLM) for Software Security: Code Analysis, Malware Analysis, Reverse ...

04月23日55 views评论

阅读全文

从Paragon恶意软件分析测绘平台证书搜索能力

某APT组织针对越南攻击活动分析

免杀EXE自动生成器破解与技术原理分析

CS木马样本实战分析

Kimsuky（APT-Q-2）组织近期 Endoor 恶意软件分析

针对某银行钓鱼免杀样本分析

银狐最新钓鱼样本分析

x64dbg Automate自动化分析的利器

theZoo - 恶意软件分析资源库

恶意软件分析 | 打印机公司提供被感染的软件下载安装包长达半年

首个可绕过Win11安全启动保护UEFI恶意软件分析一

【论文速读】| 软件安全的大语言模型 (LLM)：代码分析、恶意软件分析、逆向工程

在线咨询

微信