近期,戎码安全运营团队捕获到一批针对IT运维人员和技术支持人员的攻击样本。通过详细分析,确认此样本攻击目标明确,无多余操作,攻击手法无繁琐堆叠,是典型的定向钓鱼攻击案例。鱼叉式网络钓鱼(Spear P...
【PC样本分析】记录自己的第一次红队钓鱼样本分析
作者论坛账号:yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的...
记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析
文章主要内容:记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;0x01 背景某...
应急响应 | 记一次特殊的钓鱼样本分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考
原文首发做:奇安信攻防社区https://forum.butian.net/share/3701好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的...
应急响应 - 2024护网钓鱼样本分析
00 样本来源 该样本来源于2024Hvv的真实环境钓鱼样本,本次分析希望给大家普及如何避免和防范钓鱼木马。 01 还原木马运行路径 0、一脸懵逼,从压缩包解压之后,进入文件夹只看到了一个文件,可是查...
反沙箱钓鱼远控样本分析
本文编写时攻击者已经撤了资源,并且互联网上没有找到 样本资料,因此部分流程无法分析。但是已经基本把反沙箱、反虚拟机以及混淆看了。一样本信息样本信息微步:https://s.threatbook.com...