病毒分析 - 第 5 | CN-SEC 中文网

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

点击蓝字关注我们正如Sophos在概述文章中所述，Sophos一直在与多个中国境内的攻击组织进行对抗，这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里，我们提供了这些攻击组织的重要活...

11月20日信息情报59 views评论

阅读全文

安全文章

【文章转载】AV/EDR绕过未遂：深入揭露网络勒索攻击者的工具与战术

点击蓝字关注我们执行摘要这篇文章回顾了一个威胁行为者试图绕过Cortex XDR但未能成功的事件。通过深入调查， Navin Thomas等人反而从中获取了关于该威胁行为者的行动细节。在最近一次涉及...

11月18日45 views评论

阅读全文

安全新闻

【文章转载】Ymir勒索软件：RustyStealer后的隐蔽威胁与全新攻击手法解析

点击蓝字关注我们Ymir勒索软件家族是一种新型的勒索软件，近期被网络安全研究人员发现，通常在系统被RustyStealer窃密软件感染后两天内部署。RustyStealer是一种最早在2021年记录...

11月15日60 views评论

阅读全文

安全闲碎

与AI沟通学习恶意软件分析技术V1.0

扫码领资料获网安教程免费&进群病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤：收集样本：分析人员需要收集病毒样本，这可以是恶意软件文件、邮件附件、恶意URL等。静态分析：静...

11月13日70 views评论

阅读全文

应急响应

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在前三届“网鼎杯”网...

11月12日55 views评论

阅读全文

安全新闻

【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！

1.背景Mallox勒索软件首次出现于2021年5月，并在2021年10月扩展到中国市场。截至2024年，它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据，使用唯一的加密密钥加密文件...

10月22日46 views评论

阅读全文

程序逆向

第一次逆向分析——彩虹猫病毒分析

最近在学习移动逆向，找到了彩虹猫病毒，就用来学习一下观察和信息收集彩虹猫病毒在运行之后，桌面会出现一些现象，比如：自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进...

10月18日36 views评论

阅读全文

安全新闻

【病毒分析】DevicData家族扩散：全球企业和机构成为勒索病毒头号攻击目标！

1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种，命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来，DevicData 家族一直对多个高价值目标展开...

10月15日30 views评论

阅读全文

程序逆向

【病毒分析】DevicData勒索病毒分析

1.背景本文主要聚焦于勒索病毒家族 DevicData 的最新变种，即 .DevicData-P 勒索病毒。该病毒家族首次被发现于 2023 年 1 月，主要瞄准企业用户、医疗机构和教育机构，尤其是那...

10月14日56 views评论

阅读全文

程序逆向

RWhackA远程线程注入式病毒分析（H&NCTF2024）

wp拜读：[原创]H&NCTF RE 部分题解（https://bbs.kanxue.com/thread-281801.htm#msg_header_h2_0）涉及到的知识点：IDA动态调...

06月27日9 views评论

阅读全文

安全新闻

【病毒分析】技术全面升级，勒索赎金翻倍，新版本TargetOwner勒索家族强势来袭？

01.背景1.1 前言近年来，勒索病毒已成为企业网络安全的重大威胁。通过加密重要数据并索要赎金，这些恶意软件让众多企业陷入困境。最近，一个名为TargetOwner的勒索病毒家族推出了其新版本，采用了...

06月20日48 views评论

阅读全文

程序逆向

【病毒分析】Steloj勒索病毒分析

1.背景1.1 来源近期，Solar团队收到某汽车制造公司的援助请求，该公司的计算机服务器受到了Steloj勒索家族的侵害，所有的文件被加密并且添加了.steloj后缀，该勒索软件的初始入侵方式是MS...

06月20日33 views评论

阅读全文

【文章转载】揭开太平洋地区网络战的迷雾：详细时间线曝光攻击趋势

【文章转载】AV/EDR绕过未遂：深入揭露网络勒索攻击者的工具与战术

【文章转载】Ymir勒索软件：RustyStealer后的隐蔽威胁与全新攻击手法解析

与AI沟通学习恶意软件分析技术V1.0

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！

第一次逆向分析——彩虹猫病毒分析

【病毒分析】DevicData家族扩散：全球企业和机构成为勒索病毒头号攻击目标！

【病毒分析】DevicData勒索病毒分析

RWhackA远程线程注入式病毒分析（H&NCTF2024）

【病毒分析】技术全面升级，勒索赎金翻倍，新版本TargetOwner勒索家族强势来袭？

【病毒分析】Steloj勒索病毒分析

在线咨询

微信