安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者近日在威胁情报沙箱平台捕获到一例针对某银行钓鱼免杀样本,样本基本信息,平台无法检出,如下所示:沙箱也无法跑出C2信息,如下所示:只能通过人工分析...
银狐最新钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年“银狐”类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分...
x64dbg Automate自动化分析的利器
用x64dbg Automate,让恶意软件分析不再繁琐! 在当今复杂多变的网络安全领域,恶意软件分析、逆向工程和漏洞挖掘已成为网络安全专家的日常任务。然而,面对海量的样本和复杂的技术手...
theZoo - 恶意软件分析资源库
theZoo 是一个恶意软件分析资源库,收集了几乎所有版本的恶意软件包括(恶意软件源代码项目、二进制恶意软件程序)。需要分析病毒、恶意软件的朋友可以在项目中下载某个恶意软件来分析。 功能特性 恶意软件...
恶意软件分析 | 打印机公司提供被感染的软件下载安装包长达半年
当 YouTube 频道 Serial Hobbyism 的创作者 Cameron Coward 想要评测一台价值 6000 美元的 UV 打印机并插入附带打印机软件的 U 盘时,杀毒软...
首个可绕过Win11安全启动保护UEFI恶意软件分析一
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 UEFI bootkit 现已成...
【论文速读】| 软件安全的大语言模型 (LLM):代码分析、恶意软件分析、逆向工程
基本信息原文标题:Large Language Model (LLM) for Software Security: Code Analysis, Malware Analysis, Reverse ...
谷歌利用自动AI警报和恶意软件分析工具解决SOC过载问题
科技巨头谷歌本周宣布计划将自动化人工智能代理引入负担过重的 SOC,以减少网络安全调查人员的手动工作量。这些人工智能代理有望减轻一级和二级 SOC 分析师的工作量,它们是更大的 Google 统一安全...
一体化恶意软件分析工具
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析人员在进行恶意软件分析的时候,会需要一些自动化的分析工具加快恶意软件分析速度和效率,今天笔者给大家分享一款一体化恶意软件分析工具,工具链接:...
Ghidra基于脚本的恶意软件分析
本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第六章《Scripting Ma...
恶意软件分析:综合指南
在当今的数字时代,网络安全比以往任何时候都更加重要。防御网络威胁的关键要素之一是恶意软件分析。此过程有助于我们了解、检测和缓解可能对系统和网络造成严重破坏的恶意软件。在本文中,我们将探讨不同类型的恶意...
恶意软件分析与逆向破解工具包
安全分析与研究专注于全球恶意软件的分析与研究前言概述之前很多朋友对我的恶意软件分析虚拟机环境比较好奇,有些朋友还问我能不能共享一下我的恶意软件分析环境虚拟机,因为实在是太大了,而且做了很多快照,确实不...