安全分析 - 第 4 | CN-SEC 中文网

安全文章

TransparentTribe(透明部落) APT组织CrimsonRAT远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 TransparentTribe(透明部落) APT组织在2016年2月被Proofpoint披露并命名，也被称为ProjectM、C-Major...

02月18日3 views评论

阅读全文

程序逆向

简单的反调试技巧介绍

安全分析与研究专注于全球恶意软件的分析与研究关于反调试与反反调试的一些技术，很多人喜欢面试的时候拿来问别人，我这里给大家总结一下，供大家参考学习，多调试多实战分析一些样本就慢慢理解了。PEBPEB包含...

02月17日13 views评论

阅读全文

程序逆向

XWormRAT远控样本分析

前言概述XWorm是一种针对Windows操作系统的流行商业恶意软件，可通过暗网论坛以恶意软件即服务(MaaS)的形式购买，这种多功能恶意软件主要用作远程访问工具 (RAT)，允许攻击者控制受感染的系...

02月17日49 views评论

阅读全文

企业安全

信息安全团队 | 角色分工与协作模式详解

安小圈第604期信息安全团队 · 分工协作法规一、信息安全团队 —— 数字世界的 “守护者联盟”信息如空气般渗透到生活的每一个角落。从日常的网上购物、移动支付，到企业的核心商业机密、政府的关键决策数...

02月14日60 views评论

阅读全文

安全文章

针对一款开源跨平台Linux远控样本的分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述近日有人在社交平台上分享了一款开源的跨平台Linux远控攻击样本，样本被命名为ChaosRAT，威胁情报平台上有相关的样本，如下所示：通过搜索发现...

02月13日13 views评论

阅读全文

安全文章

反反虚拟机检测恶意样本分析辅助脚本

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述很多恶意软件都会使用一些对抗技术，其中就包含反虚拟机技术，会检测样本是否运行在虚拟机环境或沙箱环境，以逃避自动化分析，这时...

02月10日26 views评论

阅读全文

安全文章

新型勒索病毒使用BYOVD技术对抗安全软件

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示：最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...

02月10日17 views评论

阅读全文

恶意样本动态分析-上

安全分析与研究专注于全球恶意软件的分析与研究分析恶意样本一般采用静态分析+动态调试相结合的方法，前面我们讲了静态分析工具以及方法，现在开始动态调试基础知识的学习动态调试，分为用户态和内核态，调试工具也...

02月09日程序逆向11 views评论

阅读全文

安全文章

在内存DUMP文件中搜索RSA密钥

此前笔者分享过两篇勒索病毒解密的文章，解密工具都是通过在内存DUMP文件中搜索可能的解密的key，然后再进行暴力破解解密文件，这种方式可以适用于一部分勒索病毒解密方法，详细信息参考下面的...

02月08日5 views评论

阅读全文

安全新闻

伪装成DeepSeek安装程序进行钓鱼攻击

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述最近一段时间DeepSeek很火，黑客总是会利用一些热点进行钓鱼攻击，此前ChatGPT很火的时候，黑客组织伪装成ChatGPT客户端安装程序...

02月05日34 views评论

阅读全文

安全工具

APT狩猎工具

‍‍ 安全分析与研究专注于全球恶意软件的分析与研究前言概述 APT狩猎过程中经常需要使用一些工具来帮助我们提高效率，笔者今天给大家介绍一款开源的APT狩猎工具，可以根据自己的需求进行...

02月04日51 views评论

阅读全文

恶意样本静态分析-上

安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法，以一个MBR病毒样本为例，主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候，我们需要做的第一件事就...

02月04日程序逆向10 views评论

阅读全文

TransparentTribe(透明部落) APT组织CrimsonRAT远控样本分析

简单的反调试技巧介绍

XWormRAT远控样本分析

信息安全团队 | 角色分工与协作模式详解

针对一款开源跨平台Linux远控样本的分析

反反虚拟机检测恶意样本分析辅助脚本

新型勒索病毒使用BYOVD技术对抗安全软件

恶意样本动态分析-上

在内存DUMP文件中搜索RSA密钥

伪装成DeepSeek安装程序进行钓鱼攻击

APT狩猎工具

恶意样本静态分析-上

在线咨询

微信