背景近日,我们与安全行业的合作伙伴一起,继续调查Solorigate(或SUNBURST)攻击的情况。目的是希望为安全社区提供情报,以了解其范围和影响,以及实现基于产品的检测和防护。我们分享了对导致这...
原创干货 | 【恶意代码分析技巧】08-文档宏病毒
1.文档类病毒介绍 在之前的文章中,我们主要介绍了一些PE类文件的分析技巧,根据PE文件的编译方式不同,我们采取不同的方式进行分析。接下来的两章,我们介绍一下文档类文件的分析技巧。 许多恶意代码都是通...
Myspace中国 博客跨站漏洞(2009.1.7.漏洞首发)
比较老的文章了(2009-01-07 19:46),但是有些技巧还是值得再研究的,所以就转来了,有心学习的人还可以再看看。 一 Myspace介绍: Myspace.cn是全球最大的社...
调查发现韩国所受网络攻击来自韩境内而非中国
国家互联网应急中心(CNCERT)积极配合调查3月20日韩国多家广播电视台及银行等金融机构遭受网络攻击事件,并于今日发现对其进行恶意代码植入的IP来自韩国境内,而非中国。 20日,CNCERT从互联网...
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
图片木马制作大法
0x01什么是图片木马? 图片木马在网络上没有统一的定义,在这里我给出自己的定义。图片木马是一张能正常显示又包含恶意代码(比如一句话木马)的图片文件。 根据定义我们知道图片木马两个条件: 图片能正常显...
日志分析之某网站weblogic服务停止事件分析
背景1. 某网站出现weblogic多次服务停止事件,时间分别为:(2018年1月2日:9点、14点、15点。1月3日:9点、14点,具体时间无)。2. 网站方提供恶意代码附件”恶意代码....
恶意代码之静态分析
0x00 分析技术使用反病毒软件来确认程序样本的恶意性使用哈希来识别恶意代码从文件的字符串列表、函数和文件头信息中发掘有用信息 0x01 病毒扫描引擎对可疑的恶意代码样本进行初步判断,查看是...
今日威胁情报2021/1/10-12(第338期)
TI.360.CN高级威胁分析SunBurst (solarwinds)供应链攻击专项:1、solarwinds自己组织网络安全力量对供应链攻击进行分析,有几个重点希望大家关注下,下面已经圈起来了。种...
恶意代码分析-工具收集
转自:https://www.cnblogs.com/17bdw/p/10254565.html#_label1_0阅览目录恶意代码分析实战恶意软件自动化分析工具套件文档分析工具JavaScript分...
Gitpaste-12僵尸网络针对Linux服务器,物联网设备
更多全球网络安全资讯尽在邑安全一个新的可蠕虫僵尸网络通过GitHub和Pastebin进行了传播,以在目标系统上安装加密货币矿工和后门程序,并且已经返回了具有扩展功能的功能,可以破坏Web应用程序,I...
WannaMine4.0病毒主程序分析
本文为看雪论优秀文章看雪论坛作者ID:WPeace1. 样本概况1.1 样本信息病毒名称:WannaMine4.0所属家族:木马蠕虫大小:6690304 bytesMD5:0649FBF33...
41