木马 - 第 10 | CN-SEC 中文网

安全闲碎

干掉广告和高速下载器，拦截木马回连，混合办公就用ta

0、前言：安静的办公室里，同事们紧张地赶项目进度，突然传来一阵“销魂”的声音！原来是某个老哥误点了弹窗的骚扰广告。嘘声一片后，工作继续进行：项目已经进入开发末期，再赶赶工，就可以交付了。临近下班时，这...

05月18日52 views评论

阅读全文

安全新闻

OceanLotus高级黑客组织nim木马加载器分析

分析背景不论是日常内外部捕获样本还是实际参与取证的过程，近几年OceanLotus高级黑客组织经常使用C编写的加载器与CobaltStrike生成的beacon作为后续驻留阶段的木马加载执行形式，在接...

05月15日375 views评论

阅读全文

安全闲碎

Electron木马通过Microsoft Store大肆传播

背景介绍“Temple Run（《神庙逃亡》）”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为；攻击者可以使用安装的恶意软件作为后门，以完全控制受害者的设备；受害者大多分布在瑞典、保...

05月10日24 views评论

阅读全文

安全工具

【分享 | 神兵利器】内存马免杀马查杀工具·附下载

声明：此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...

05月08日119 views评论

阅读全文

安全新闻

木马化DeFi应用程序被用于传播恶意软件

对于 Lazarus组织来说，经济利益是主要动机之一，尤其是加密货币业务。随着加密货币价格的飙升，以及不可替代的代币（NFT）和去中心化金融（DeFi）业务的普及，Lazarus组织的金融行业目标也在...

05月08日20 views评论

阅读全文

安全文章

Kaspersky ：无文件恶意软件的分析

2022 年 2 月，研究人员首次在野观察到将 shellcode 放入 Windows 事件日志的技术，可在文件系统中隐藏“无文件”最后阶段的木马。Dropper 模块还修改了与事件跟踪 (ETW)...

05月07日103 views评论

阅读全文

安全新闻

推陈出新，蔓灵花组织攻击模块再升级

1 概述近期，微步在线捕获一起蔓灵花组织的攻击活动，并发现一批蔓灵花组织所使用的攻击模块，经过快速分析，得到如下结论：获取到的多个攻击模块大部分拥有两个版本，一个版本为已知的蔓灵花攻击活动所...

05月05日84 views评论

阅读全文

安全工具

【神兵利器】内存马免杀马查杀工具｜附下载地址

05月04日201 views评论

阅读全文

安全工具

内存马免杀马查杀工具｜附下载地址

05月03日179 views评论

阅读全文

应急响应

应急响应之钓鱼邮件

文章来源：奇安信攻防社区（苏苏的五彩棒）原文链接：https://forum.butian.net/share/883前言：前几日接到一个关于钓鱼邮件的应急响应任务，某公司的一名HR收到了一封主题为《...

05月02日265 views评论

阅读全文

安全新闻

“海黄蜂”：针对我国新兴科技企业的窃密活动深度分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、概述启明星辰ADLab在近几个月内，注意到多起将发件人伪装为物流货运公司的定向邮件...

04月28日68 views评论

阅读全文

应急响应

应急响应日记 | 和APT黑客团伙斗智斗勇的一天

警铃大作，队员们放下筷子，来不及擦嘴就集结上车，开往事故现场，扑灭危险，保护人们的生命财产……这样的场面，你肯定在电视里看过不少。但很多人并不知道，在网络安全领域也有类似的“救火队员”角色——“应急响...

04月27日73 views评论

阅读全文