恶意软件分析 - 第 5 | CN-SEC 中文网

安全工具

逆向/恶意软件分析和破解的必备工具包：toolkit

-->进入正题啦该工具编译经过精心设计，旨在对恶意软件分析领域的初学者和老手都有用。该工具包由 98 个应用程序组成，涵盖了我们执行逆向工程和二进制/恶意软件分析可能...

04月19日25 views评论

阅读全文

安全新闻

CSA将其恶意软件下一代分析系统公之于众

美国网络安全和基础设施安全局(CSA)发布了新版本的“下一代恶意软件”，允许公众提交恶意软件样本供CSA分析。恶意软件下一代是一个恶意软件分析平台，用于检测可疑工件的恶意软件样本，通过静态和动态分析工...

04月18日16 views评论

阅读全文

安全新闻

CSA将其恶意软件下一代分析系统公之于众

04月17日15 views评论

阅读全文

安全新闻

CISA 公开下一代恶意软件分析平台Malware Next-Gen

扫码领资料获网安教程近期，美国网络安全和基础设施安全局 (CISA) 发布了新版本的下一代恶意软件分析平台"Malware Next-Gen"，现在允许公众提交恶意软件样本以供 CISA 分析。Mal...

04月15日28 views评论

阅读全文

安全新闻

CISA ：恶意软件分析平台Malware Next-Gen全新升级

本周三，美国网络安全和基础设施安全局（CISA）发布了新版恶意软件分析平台Malware Next-Gen，现在公众可以提交任意恶意软件样本供 CISA 分析。据悉，Malware Next-Gen ...

04月12日31 views评论

阅读全文

安全工具

安服神器 - 恶意软件分析库

特征标头信息来自：MSDOS 标头、丰富标头、COFF 文件标头、可选标头、节表PE 结构：导入部分、资源部分、导出部分、调试部分扫描文件格式异常可视化文件结构、局部熵和字节图，并将其另存为 PNG计...

03月27日24 views评论

阅读全文

程序逆向

恶意软件分析-恶意 Excel 文档分析

样品概述大家好，在这篇博文中，我们将分析基于Microsoft Excel Document的恶意软件样本。让我们仔细看看并深入分析。我希望你会发现它的信息量很大。毫不拖延，让我们开始吧。介绍Lemo...

03月26日33 views评论

阅读全文

安全工具

神兵利器 - 提取 C2 流量

C2-猎人C2-Hunter 是一款专为恶意软件分析师设计的程序，用于从恶意软件中实时提取命令和控制 (C2) 流量。该程序通过挂钩 win32 连接 API 使用独特的方法。借助 C2-Hunter...

03月26日24 views评论

阅读全文

安全工具

恶意软件分析-解密MedusaLocker

在此分析中，我将不介绍 MedusaLocker 的 stage1 和 stage2，其中包括使用 maldoc 的初始访问和使用批处理脚本执行，该脚本进一步调用 powershell 来启动攻击。我...

03月25日30 views评论

阅读全文

安全新闻

QuasarRAT 恶意软件分析报告

介绍QuasarRAT 是一种开源 RAT（远程访问工具/特洛伊木马）。这些工具是为合法目的而构建的，例如访问远程计算机，例如，系统管理员访问办公室计算机。但是，RAT 软件通常用于在未经客户端许可的...

03月13日77 views评论

阅读全文

程序逆向

恶意软件分析 — Demon 僵尸网络

图 1.僵尸网络加载程序脚本。从 shell 脚本加载器中托管的植入程序下载僵尸网络脚本后，可以注意到植入物本身没有进行任何混淆，甚至没有对 UPX 进行任何混淆。图2.非混淆字符串。整体功能图3.处...

03月09日37 views评论

阅读全文

程序逆向

Doxbin 恶意软件分析

介绍本研究报告对 Doxbin 域进行了详细分析。众所周知，Doxbin 实际上并不托管恶意软件，因为它是一个文档和粘贴站点，用于以文本形式存储信息。类似的网站包括 Pastebin 和 Hatebi...

03月07日398 views评论

阅读全文

逆向/恶意软件分析和破解的必备工具包：toolkit

CSA将其恶意软件下一代分析系统公之于众

CSA将其恶意软件下一代分析系统公之于众

CISA 公开下一代恶意软件分析平台Malware Next-Gen

CISA ：恶意软件分析平台Malware Next-Gen全新升级

安服神器 - 恶意软件分析库

恶意软件分析-恶意 Excel 文档分析

神兵利器 - 提取 C2 流量

恶意软件分析-解密MedusaLocker

QuasarRAT 恶意软件分析报告

恶意软件分析 — Demon 僵尸网络

Doxbin 恶意软件分析

在线咨询

微信