恶意文件 - 第 6 | CN-SEC 中文网

安全文章

新一代权限维持｜自定义协议加载恶意文件

0x01 前言昨天晚上和秋风交流，发现自定义协议可以用来做权限维持。这个思路应该是比较新的，索性我也研究了起来。起先他还是通过自定义协议让客户端打开本地的文件，后面发现原来可以用来做权限维持。0x02...

07月30日51 views评论

阅读全文

信息情报

近期暗网明网0day漏洞情报

Android 版 Telegram存在0day（证实）ESET的研究人员发现了一个针对 Android 版 Telegram 的零日漏洞。该漏洞被称为 EvilVideo 漏洞，于 2024 年 6...

07月23日24 views评论

阅读全文

安全新闻

恶意代码技术及恶意代码检测技术原理与实现

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日114 views评论

阅读全文

安全新闻

初遇银狐木马的新类型C2手法

2024年5月11日反馈给我一个钓鱼样本，当时只一眼便觉得大概率属于恶意文件，不过我们建设的检测系统可以检出为恶意文件，这是值得欣慰的，说明之前投入的一些动作是有用的。虽然第一次遇到这个样本时能给出一...

07月15日53 views评论

阅读全文

应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能，纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀全盘查杀耗时较长，上机后使用本机安...

07月12日34 views评论

阅读全文

安全新闻

在APT32的分析报告里学习与吸收

昨天关注的安全类公众号收到了最新一条推送，内容是知道创宇404高级威胁情报团队发现海莲花（APT32）组织的最新攻击样本，在此期间对该样本进行了分析与举证输出了一篇文章威胁情报 | 海莲花组织以社保话...

07月10日40 views评论

阅读全文

安全文章

从银狐木马学习C++异常处理恶意手法

样例0892792dc7783184451c6621b6e4a87c是一个MFC框架编写的恶意文件，上一篇文章《如何缩短人工分析样本的时间》提及了该文件在沙箱分析后是跑不出有效网络请求的，于是现在我们...

07月04日21 views评论

阅读全文

安全闲碎

如何缩短人工分析样本的时间

安全研究与恶意软件分析，这是两种不同的方向，属于大类与子类的关系。安全研究的目的是提供一种应对方法，例如恶意文件检测或者威胁检测的方法，提供战略能力，而恶意软件分析是一种动作，这种动作是有具体对象的，...

07月02日13 views评论

阅读全文

应急响应

蓝队应急响应实战案例（五）恶意流量分析

第六章流量特征分析-小王公司收到的钓鱼邮件-中等1、下载数据包文件 hacker1.pacapng，分析恶意程序访问了内嵌 URL 获取了 zip 压缩包，该 URL 是什么将该 URL作为 FLA...

06月29日87 views评论

阅读全文

安全新闻

【恶意文件通告】勒索新秀 Brain Cipher

恶意文件名称：Brain Cipher威胁类型：勒索病毒简单描述：印度尼西亚通讯部长周一告诉路透社，一名网络攻击者入侵了印度尼西亚国家数据中心，扰乱了机场的移民检查，并勒索 1310 亿印度尼西亚盾的...

06月28日21 views评论

阅读全文

CVE-2024-23152(CVSS 7.8) AutoCAD文件解析越界读取远程代码执行漏洞

此漏洞允许远程攻击者在受影响的 Autodesk AutoCAD 安装上执行任意代码。要利用此漏洞，需要用户交互，即目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于 3DM 文件的解析中。该问题是...

06月20日安全漏洞109 views评论

阅读全文

安全新闻

某黑产组织最新攻击样本利用BYVOD技术的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14751先知社区作者：熊猫正正最近一两年BYVOD技术被广泛应用到了各种黑产攻击...

06月17日13 views评论

阅读全文

新一代权限维持｜自定义协议加载恶意文件

近期暗网明网0day漏洞情报

恶意代码技术及恶意代码检测技术原理与实现

初遇银狐木马的新类型C2手法

应急溯源文档

在APT32的分析报告里学习与吸收

从银狐木马学习C++异常处理恶意手法

如何缩短人工分析样本的时间

蓝队应急响应实战案例（五）恶意流量分析

【恶意文件通告】勒索新秀 Brain Cipher

CVE-2024-23152(CVSS 7.8) AutoCAD文件解析越界读取远程代码执行漏洞

某黑产组织最新攻击样本利用BYVOD技术的详细分析

在线咨询

微信