01概述2023年1月,奇安信病毒响应中心移动安全团队监测到一款伪装成印度西南部的喀拉拉邦地区某民间组织 “官方”App的木马程序。该木马是将该民间组织的官方网站生成Android App,后植入恶意...
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
恶意软件分析指南
微信公众号:计算机与网络安全▼附:恶意软件分析指南.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):恶意软件分析指南
双尾蝎新型移动端恶意软件分析报告
背景双尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级持续威胁组织,其最早于2017年被披露。该组织至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领域进行网络...
常用恶意软件分析平台汇总
0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果...
最被低估的十个恶意软件分析资源
对于恶意软件分析和事件响应等安全分析人员来说,好的恶意软件分析资源和工具能够大大提高恶意软件分析的效率,缩短事件响应周期,并有助于:识别隐藏的危害指标(IoC)。提高IoC通知和警告的有效性。根据严重...
伪装成HVNC源码的恶意软件分析
起因网上冲浪的时候,看到篇帖子说Pandora Hvnc的源码泄露了,于是去github上一搜发现一堆疑似源码的仓库,并且大多数都有十个以上的start,愉快的clone下来,发现Hidden Vnc...
PEbear 开源
懂的自然懂,转需:PE-bear 是一个多平台的 PE 文件逆向工具,其目标是为恶意软件分析工程师提供快速灵活的“第一视图”,稳定且能够快速处理格式错误的 PE 文件。https://github.c...
恶意软件分析102之零门栏“上头”分析
如何利用沙箱进行恶意软件分析?
根据 Malwarebytes 的 2022 年威胁评估结果,2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击,恶意软件分析必不可少。在本文中,我们将分解恶...
Nitrokod:加密货币恶意软件分析
Nitrokod加密货币挖矿恶意软件伪装成谷歌翻译桌面版和其他合法应用。Check Point研究人员检测到一个基于土耳其的加密货币挖矿恶意软件攻击活动——Nitrokod,受害者分布在11个不同的国...
八大开源恶意软件分析工具
恶意软件分析主要分为两大类:静态和动态。静态分析侧重于代码分析,不仅可以了解恶意软件能做什么,还可以揭示其开发者的未来意图(例如,当前未完成的功能)。动态分析主要查看恶意软件在运行时的行为(通常是在虚...
6