点击蓝字 关注我们前言上个学期,学习了一下病毒分析,看到看雪课程里面有一篇关于利用机器学习分析病毒的,之前也思考过通过导入表的win api利用逻辑回归进行自动化判断,这里跟着看雪的姜老师学习一下模式...
03月08日26 views评论利用
自动化
从模式识别看自动化病毒分析
03月08日26 views评论利用
自动化
03月08日26 views评论利用
自动化
安全运维 | 记一次有趣的挖矿病毒
0 前言本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显: 1)top命令可以直接查看病毒...
03月07日45 views评论linux
server
某恶意样本分析报告(一)
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言最近在分析一些境外的恶意样本,在这里将整体...
02月19日56 views评论dll
文件
黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击
点击蓝字关注我们黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件,针对一种被称为“寄...
02月16日73 views评论服务端
网站
分享一次溯源windows勒索应急响应
前情摘要:最近勒索病毒真的太猖獗了,光一星期我就接连处理了两起。不过黑客的攻击方式都是大同小异,处理完报告之后,特来分享其中一起。各位可得小心小心在小心,千万不要中招,不然就只有重装的份了。事件概述:...
02月08日76 views评论弱口令
服务器
阴了!对抗新冠病毒这一篇就够了。
病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))
样本信息文件名称:hra33.dll或lpk.dll 文件: C:\Users\Hades-win7\Desktop\hra33.dll.vir 大小: 46080 bytes 修改时间: 2017年...
10月26日71 views病毒分析之洪水攻击木马分析(hra33.dll(LPK.DLL))已关闭评论exe
文件
收藏~最全Linux应急响应技巧
留存备用Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对...
08月12日86 views评论ip
linux
检测沙盒技巧二
Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
邮件保护技术
6 款适用于 Linux 的最佳免费杀毒软件
◆ 概述病毒和恶意软件越来越成为计算机系统的最大的威胁,近年来,随着linux系统在云计算和企业服务中的应用越来越广泛,对针linux系统的病毒和恶意软件也越来越多,因此,如何保护你的计算机...
05月15日96 views评论linux
恶意软件
19