感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
好用的勒索检测与应急响应工具 - d-eyes
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用...。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本...
桃色陷阱行动:APT-C-52(焰魔蛇)组织针对巴基斯坦的攻击活动
APT-C-52焰魔蛇APT-C-52(焰魔蛇)组织是一个来自南亚的APT组织,主要针对巴基斯坦进行有组织、有计划、针对性的网络攻击行动。该组织攻击活动开始于2021年初,至今仍处于活跃状态。我们获取...
一些隐藏与传播恶意样本的文件共享平台
几年前,在与LockBit勒索软件安全事件中,发现:攻击者偏好使用特定的文件共享平台进行数据传输。这些平台包括temp.sh, file.io, sendspace.com, anonfiles.co...
D-Eyes!自动化检测与响应工具
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本排查检...
可扩展和语义保持的反病毒引擎标签挖掘
工作来源TrustCom 2022工作背景反病毒结果的命名最初遵循 MAEC(Malware Attribute Enumeration and Characterization),为了在高保真情况下...
D-Eyes!绿盟的一款检测与响应工具
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用...。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本...
九维团队-青队(处置)| 《恶意样本分析实战》系列之手动分析技术(上)
写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述:1.来源:本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...
最近钓鱼太多了,还是你熟悉的IoC的味道(附PDF)
前天,我们分享了一波钓鱼攻击的IoC后,刚好就给“瞌睡”的大小师傅递上了需要的“枕头”。 微步情报局表示,现阶段钓鱼攻击确实是太多了!这不,他们又捕获到了相当多的样本,用微步云沙箱S进行了分析和判断。...
利用Powershell击败.NET恶意样本
如想复现本项目,请在虚拟机中操作!!!一概述".NET"因其原生于Windows操作系统,同时具有极高的开发效率,以及大量混淆手段(便于免杀),使其成为了众多Windows恶意软件开发者的首选语言,且...
溯源分析技术原理
理论基础溯源分析就是在通过现象去发掘恶意攻击者背后的故事,没有固定的套路可循,在分析过程中,要像侦探破案一样,大胆心细,不放过任何细枝末节,是一场人与人之间斗智斗勇的过程。恶意样本溯源分析的前提是针对...
黑化的AI | 盘点十大新型 AI 网络攻击类型
如今,人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。其中当属2023年上半年的“顶流选手”——生成式AI和ChatGPT了。ChatGPT的火爆出圈,让人们看到了AI惊艳表现的光彩一面...