恶意样本分析 | CN-SEC 中文网

安全文章

NET Native AOT恶意样本分析插件

安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久群里有朋友咨询笔者关于NET Native AOT恶意样本分析的问题，目前暂时没有特别有效的方法来分析这类恶意软件，如下所示：NET Nati...

04月24日8 views评论

阅读全文

程序逆向

一个恶意样本分析

初步研判SHA256：b51849fb724b36a991f8adddcddb8688e6c4125d869a69b4e14739bb3358686e微步云沙箱中已判黑行为分析进程行为首先是msi本身...

04月14日8 views评论

阅读全文

安全文章

反反虚拟机检测恶意样本分析辅助脚本

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述很多恶意软件都会使用一些对抗技术，其中就包含反虚拟机技术，会检测样本是否运行在虚拟机环境或沙箱环境，以逃避自动化分析，这时...

02月10日26 views评论

阅读全文

应急响应

一次窃取程序的恶意样本分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3992作者：cike_y一次窃取程序的恶意样本分析程序为32位程序，并且是一个.net文件用dnspy分析...

02月05日20 views评论

阅读全文

程序逆向

Kaiji恶意样本分析_v2

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月27日51 views1

阅读全文

程序逆向

恶意样本分析环境搭建以及工具介绍

安全分析与研究专注于全球恶意软件的分析与研究工欲善其事，必先利其器，恶意样本分析一般都是在虚拟机环境下进行分析调试的，因为需要对样本进行行为分析和动态调试，这一节我就教大家如何搭建一个恶意样本分析环境...

01月26日15 views评论

阅读全文

程序逆向

恶意样本分析精要及实践10-IDA使用（三）

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月18日6 views评论

阅读全文

应急响应

记一次恶意样本分析

扫码领资料获网安教程本文由掌控安全学院 - sgrzhou 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一. 样本概述一个典型的压缩包钓鱼木...

11月23日18 views评论

阅读全文

程序逆向

某恶意样本分析报告（二）

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们前言恶意样本分析报告（二）来啦哈哈~ 最近利用周末分...

11月13日15 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《恶意样本分析实战》系列之恶意样本分析简介

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

11月09日63 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《恶意样本分析实战》系列之关键工具和技术

10月19日79 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（下）

02月15日58 views评论

阅读全文

在线咨询

微信