样本分析 | CN-SEC 中文网

银狐最新高级免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月26日安全文章20 views评论

阅读全文

安全新闻

旧瓶装旧酒：银狐最新样本分析

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

05月24日19 views评论

阅读全文

安全文章

疑似银狐最新测试样本分析

05月15日10 views评论

阅读全文

应急响应

一次恶意挖矿样本分析到捕获矿池地址

样本指纹SHA256:938c187c0c566d3ecd0ca594d027cff745688b409d6ab18e7d836d9ef1bd30deMD5:8bb9f094a5c3e8358d931...

05月15日24 views评论

阅读全文

安全文章

Kimsuky APT组织最新免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日18 views评论

阅读全文

安全文章

伪装成VPN安装程序银狐最新免杀样本分析

05月12日17 views评论

阅读全文

安全文章

PXA Stealer最新攻击活动样本分析

PXA Stealer是思科 Talos 安全实验室分析发现攻击行为是越南语威胁行为者发起的新的信息窃取活动，目标是欧洲和亚洲的政府和教育机构等等。根据 Talos 遥测数据，攻击者的动机是窃取受...

05月12日43 views评论

阅读全文

安全文章

针对红队免杀CS测试样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述先给大家普及一下免杀相关的基础知识点，免杀主要分为两个层面：样本层免杀、流量层免杀。样本层免杀，又分为两个层面：静态免杀、动态免杀。流量层免杀，又分...

05月09日9 views评论

阅读全文

安全文章

海莲花APT组织最新高级免杀样本分析

05月04日13 views评论

阅读全文

程序逆向

远控锁屏恶意软件样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被...

04月29日9 views评论

阅读全文

程序逆向

KdotStealer窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马，并利用窃取到的重要数据进行牟利。当用户...

04月26日23 views评论

阅读全文

程序逆向

SideCopy APT组织利用开源远控进行攻击-样本分析记录

样本简述初始样本通过邮件投递，其中包含一个下载链接，用于下载一个zip压缩包，其中包含一个伪装成 pdf 的 LNK 文件：NDC65-Updated-Schedule.pdf.lnk ，该文件指向远...

04月26日20 views评论

阅读全文

银狐最新高级免杀样本分析

旧瓶装旧酒：银狐最新样本分析

疑似银狐最新测试样本分析

一次恶意挖矿样本分析到捕获矿池地址

Kimsuky APT组织最新免杀样本分析

伪装成VPN安装程序银狐最新免杀样本分析

PXA Stealer最新攻击活动样本分析

针对红队免杀CS测试样本分析

海莲花APT组织最新高级免杀样本分析

远控锁屏恶意软件样本分析

KdotStealer窃密木马样本分析

SideCopy APT组织利用开源远控进行攻击-样本分析记录

在线咨询

微信