原文始发于微信公众号(网络安全与取证研究):仿Chrome木马分析
03月31日9 views评论木马分析
网络安全
shellbot后门木马分析
前言近期在进行事件处置时,捕获到一起由perl脚本编写的shellbot IRC机器人,这类的后门木马当前并不常见,根据已有资料,大部分都是一几年的时候比较常见,故此对该样本做个记录。根据病毒信息,也...
11月29日20 views评论反弹shell
端口扫描
Kimsuky Arsenal 曝光:多格式木马分析
概述近期,SecAI监测到Kimsuky自2024年起发起的一系列针对性攻击,活跃程度较高。其中包括4月份针对韩国驻华大使馆的安全相关样本、6月份针对某建筑公司的发票相关样本、7月份针对某韩国知名大学...
11月23日100 views评论账号密码
钓鱼邮件
木马分析|一次银狐变种木马的逆向分析报告+附件
本篇文章共3000字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识0x01 前言 在上一篇文章中,文末我们提到了一则APT攻击事件↓蓝队研判|攻击流量事件研判计划-从此成为"秒男"(附文件)...
11月06日122 views评论注册表
逆向分析
msf生成木马分析
IcedID木马分析
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...
12月28日24 views评论curl
dat
钓鱼邮件携带AgentTesla木马分析调试技巧
两年前分析的一个流行木马,如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨,嘿嘿当时的自己有点傻傻的,不过回过头看当时也是很自然的现象,事物的发展总归是由浅入深,由懵懂到清晰,只要不...
11月26日38 views评论内存
进程
TrickBot的木马分析-HEAVEN'S GATE
分析最近TrickBot的马时遇到了32位进程通过0x33段进入64位环境执行一段64位shellcode,直接让我放弃了用x32调试器继续调试的想法,指令、寄存器面目全非。以此开始了解了名为“HEA...
11月09日121 views评论ntdll
ptr
BillGates木马分析
团队小伙伴在应急的时候发现了一个样本,然后丢给了我,网上一查发现360的博客已经分析的很详细了,并且调试符号都在,索性对着跑一边试试,于是就有了这篇文章。strings拿到样本之后首先strings跑...
10月26日59 views评论字符串
文件名
NOPEN远程木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对 Unix/Linux平台, 可实现对目标的远程控制。根据“影子经纪人”泄露的 NSA 内部文...
09月16日140 views评论unix
美国国家安全局
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个...
06月26日156 views评论app
恶意软件