加群交流在后台回复“加群”,添加小编微信,小编拉你进去 后台回复“724”获取入门资料 一、VirSCAN:https://www.virscan.org VirSCAN.org 是一个非盈利性的免费...
安全工具
安全工具
逆向工程
使用UnhookMe分析恶意软件中未受监控的系统调用问题
来自 | FreeBuf 关于UnhookMe UnhookMe是一款通用的Windows API动态解析工具,可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。 在...
安全闲碎
新Zloader感染链改进隐身和检测逃避技术
ZLoader——Zeus 银行木马的积极变种 ZLoader(又称 Terdot)于 2016 年被首次发现,是臭名昭著的 Zeus 银行木马的一个变种。目前,该恶意软件仍然在积极开发中,平均每周发...
逆向工程
二进制程序分析指南
分析恶意软件的第一步是收集二进制程序在主机上执行的行为事件,研究人员根据这些行为大体形成一个思路来描述恶意软件的功能。 这包含应用释放或者从互联网下下载的文件,写入什么样的注册表、访问了什么网络地址,...
安全新闻
小心!功能机中也有恶意软件
研究人员在俄罗斯销售的便宜功能机中发现了预安装的恶意软件。俄罗斯安全研究人员ValdikSS在俄罗斯销售的4款低价功能机中发现了预安装的恶意软件。这四款功能分别是DEXP SD2810、Itel it...
安全文章
HoneyDrive_3蜜罐系统的安装部署及使用指南
HoneyDrive是主要的蜜罐Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SS...
安全新闻
物联网恶意软件增长700%,Gafgyt 和 Mirai为主要威胁
Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键发现:自 2019 年以来,物联网恶意软...
安全新闻
Hancitor下载器被用于Cuba勒索软件大型分发活动中
Hancitor(又称Chanitor或Tordal)是一个基于宏的恶意软件,通过垃圾邮件活动中的Microsoft Office钓鱼文档传播。Hancitor被设计为充当其他恶意软件的下载器,通过下...
逆向工程
深入研究IoT恶意软件中的UPX反脱壳技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
安全新闻
2021年恶意软件AdLoad绕过了苹果XProtect的防护
研究人员说,MacOS设备中的AdLoad恶意软件绕过了苹果设备上的恶意软件扫描器。该攻击活动使用了大约150个独特的样本,其中一些是由苹果公司的公证服务签署的。AdLoad是一个著名的苹果攻击软件,...
安全新闻
窃取终端数据成本低,谨防Formbook恶意软件入侵窃密
背景概述科学技术的高速发展,带来了大量的商业发展机会,同时也为终端安全带来巨大的挑战。近日,深信服终端安全团队捕获了Formbook样本病毒。这是一款著名的商业恶意软件,自2016以来在黑客论坛出售,...
逆向工程
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食...
