恶意文件名称:未知威胁类型:RAT简单描述:银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户,经用户解压并运行exe文件后,即开始与攻击者控制的C2通信。事件描述近期,深盾终端实验室在运营工作...
【移动样本分析】论坛中某锁机软件破解及注册码计算过程
作者论坛账号:cynosure56论坛中某锁机软件破解及注册码计算过程起因最开始是今天下午在论坛病毒样本区发现了这个锁机软件,出于学习与助人的目的对该锁机软件进行了逆向分析。并编写了注册机注册代码。原...
【PC样本分析】记录自己的第一次红队钓鱼样本分析
作者论坛账号:yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的...
商业窃密木马AgentTesla样本分析
前言AgentTesla是一种专门用来窃密的软件,本次样本是基于.NET编写。样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。除此之外,混淆器还...
实战|记一次攻防样本——shellcode分析
原文首发在:奇安信攻防社区https://forum.butian.net/share/3817书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考...
海莲花APT的某款样本分析 | 42期
APT海莲花的某款样本分析小常识: APT海莲花的英文名字 OceanLotus。01 身份证名字: 36 ASEAN Summit 26-06-2020 Conference.doc~.exe。S...
利用NSIS的在野样本分析
全文共1083字,预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序,由于其良好的FUD 特...
样本分析案例 - 001
分析软文,帮助新手学习分析技巧 - 脑补按摩,一看就懂 。 软件分析:1.查信息、微步沙箱等你知道它是一个32位的程序。2.打开32dbg 运行尝试输入些什么,发现密码错误思考:为...
DebugBlocker技术 一个有意思的对抗性样本分析
DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本,分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970,看到...
DebugBlocker技术 一个有意思的对抗性样本分析
DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本,分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970,看到...
记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考
原文首发做:奇安信攻防社区https://forum.butian.net/share/3701好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的...
实战分享 | 记一次对挖矿木马的样本分析
前一段时间做了个应急响应,病毒样本是用Python写的,正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件,并且执行cmd和powershell程序。0x02 样本...