在此分析中,我将不介绍 MedusaLocker 的 stage1 和 stage2,其中包括使用 maldoc 的初始访问和使用批处理脚本执行,该脚本进一步调用 powershell 来启动攻击。我...
QuasarRAT 恶意软件分析报告
介绍QuasarRAT 是一种开源 RAT(远程访问工具/特洛伊木马)。这些工具是为合法目的而构建的,例如访问远程计算机,例如,系统管理员访问办公室计算机。但是,RAT 软件通常用于在未经客户端许可的...
恶意软件分析 — Demon 僵尸网络
图 1.僵尸网络加载程序脚本。从 shell 脚本加载器中托管的植入程序下载僵尸网络脚本后,可以注意到植入物本身没有进行任何混淆,甚至没有对 UPX 进行任何混淆。图2.非混淆字符串。整体功能图3.处...
Doxbin 恶意软件分析
介绍本研究报告对 Doxbin 域进行了详细分析。众所周知,Doxbin 实际上并不托管恶意软件,因为它是一个文档和粘贴站点,用于以文本形式存储信息。类似的网站包括 Pastebin 和 Hatebi...
恶意软件分析——Remcos RAT
Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...
使用ProcDot进行恶意软件分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
网络安全书籍-恶意代码分析
本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意...
OPSWAT 2023 年恶意软件分析调查报告
恶意软件作为最普遍的攻击媒介之一,构建恶意软件分析管道有助于帮助机构满足合规性要求,并且保护敏感数据和系统安全。OPSWAT 与 Dimensional Research 调查了 300 余名安全专家...
AI 如何赋能恶意软件分析
VirusTotal 横跨 195 个国家/地区每天处理超过 200 万个文件,近二十年的运营使其收集了规模庞大的样本文件库。2023 年 4 月,VirusTotal 推出了利用...
VTScanner:一款功能强大的文件扫描和恶意软件分析检测工具
关于VTScanner VTScanner是一款基于Python 3开发的通用安全检测工具,可以帮助广大研究人员对选定的目录执行全面的文件扫描,以实现对恶意软件的检测和分析。该工具能够与VirusTo...
钓鱼文件应急溯源:方法篇
内容概览 背景 恶意软件分析技术的市场 如今,恶意软件分析已是信息安全领域的一个整体产业: 发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客...
原创 | 钓鱼文件应急溯源:方法篇
内容概览背景恶意软件分析技术的市场如今,恶意软件分析已是信息安全领域的一个整体产业:发布保护产品的反病毒引擎实验室,高度专业化的专家小组,甚至恶意软件编写者本身也参与其中,他们争夺一个潜在的客户--"...
6