手机一震,我还以为是妹子发的消息,一看,某个水群发来一个phpPHPStudy 启动!!!<?phpini_set("display_errors","on");define("APP_ROOT...
01月17日8 views评论样本分析
PHP shell 样本分析
01月17日8 views评论样本分析
01月17日8 views评论样本分析
Word宏样本分析
1. 起源 前段时间看到了一个非常有意思的宏病毒样本分析,决定与各位一起分析一下。 迄今为止,VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏,其中包括VBA,WMI对象,Powersh...
12月31日17 views评论microsoft
网络安全
powershell横向渗透样本分析
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
12月24日11 views评论powershell
网络安全
海莲花APT组织样本分析
看雪论坛作者ID:寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载,用以个人研究,不足之处请多指教!话不多说,直接开始。经典的图标伪装,伪装成一个DOC文档,以为换个马甲就不认...
12月17日21 views评论microsoft
样本分析
Linux UEFI BootKit样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 2023年ESET发现了一例绕过系统安全启动的UEFI BootKit攻击样本,被将它命名为黑莲花BlackLotus,笔者第一时间对该攻击样本进...
12月11日8 views评论eset
安全分析
对HFish蜜罐捕捉到的样本分析
文章中系统为开源HFish蜜罐系统HFish - https://hfish.net/而且在全球多个国家的蜜罐节点都采集到了相同脚本,基本在我们130多个节点都捕获到了此样本(经济原因,节点都是微软云...
12月10日20 views评论kill
样本分析
银狐又又又变种了!新银狐木马样本分析在此
恶意文件名称:未知威胁类型:RAT简单描述:银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户,经用户解压并运行exe文件后,即开始与攻击者控制的C2通信。事件描述近期,深盾终端实验室在运营工作...
11月29日293 views评论microsoft
shellcode
【移动样本分析】论坛中某锁机软件破解及注册码计算过程
作者论坛账号:cynosure56论坛中某锁机软件破解及注册码计算过程起因最开始是今天下午在论坛病毒样本区发现了这个锁机软件,出于学习与助人的目的对该锁机软件进行了逆向分析。并编写了注册机注册代码。原...
11月14日36 views评论sha
样本分析
【PC样本分析】记录自己的第一次红队钓鱼样本分析
作者论坛账号:yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的...
11月10日7 views评论快捷方式
样本分析
商业窃密木马AgentTesla样本分析
前言AgentTesla是一种专门用来窃密的软件,本次样本是基于.NET编写。样本通常使用混淆器,通过数据加密、代码加密、控制流混淆等多种混淆方式藏匿自身病毒特征,对抗安全软件查杀。除此之外,混淆器还...
11月01日14 views评论样本分析
窃密木马
实战|记一次攻防样本——shellcode分析
原文首发在:奇安信攻防社区https://forum.butian.net/share/3817书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考...
10月22日50 views评论shellcode
样本分析
海莲花APT的某款样本分析 | 42期
APT海莲花的某款样本分析小常识: APT海莲花的英文名字 OceanLotus。01 身份证名字: 36 ASEAN Summit 26-06-2020 Conference.doc~.exe。S...
10月19日42 views评论shellcode
寄存器
7