样本分析 - 第 3 | CN-SEC 中文网

安全文章

利用NSIS的在野样本分析

全文共1083字，预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序，由于其良好的FUD 特...

10月18日16 views评论

阅读全文

程序逆向

样本分析案例 - 001

分析软文，帮助新手学习分析技巧 - 脑补按摩，一看就懂。软件分析：1.查信息、微步沙箱等你知道它是一个32位的程序。2.打开32dbg 运行尝试输入些什么，发现密码错误思考：为...

09月28日17 views评论

阅读全文

安全新闻

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本，分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970，看到...

09月22日13 views评论

阅读全文

安全文章

DebugBlocker技术一个有意思的对抗性样本分析

09月13日11 views评论

阅读全文

安全文章

记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

原文首发做：奇安信攻防社区https://forum.butian.net/share/3701好久没写文章了，简单写篇样本分析的文章记录下前几天分析的一个样本，这个样本还是比较经典的，做了些反分析的...

08月23日15 views评论

阅读全文

安全文章

实战分享 | 记一次对挖矿木马的样本分析

前一段时间做了个应急响应，病毒样本是用Python写的，正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件，并且执行cmd和powershell程序。0x02 样本...

08月22日56 views评论

阅读全文

安全新闻

极致反沙箱-银狐样本分析

看到有一篇写沙箱的文章，故找到原作者转载一下；背景近期看到一片推送说是发现了一个银狐的新样本，具有很强的反沙箱能力原文在这里：https://mp.weixin.qq.com/s/htc8ZTbQ2...

08月03日38 views评论

阅读全文

移动安全

【移动样本分析】移动端假冒借贷，诈骗APP病毒家族逆向

作者论坛账号：fengyutongzhou最新又遇到一个移动端假冒借贷诈骗APP病毒家族，今天来搞一搞。还是老样子只分析网络行为，过程写的比较啰嗦，主要是分享思路和研究成果，讨论技术问题。此文章无向导...

07月30日17 views评论

阅读全文

安全新闻

甲方视角：网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击

今天是6月6日，早上上班收到的第一封邮件是公司领导发来的，让我确认收到的邮件是不是钓鱼邮件。收到邮件的一瞬间，凭借经验确定必然是钓鱼邮件，在虚拟机中打开邮件内容中的链接自动下载exe可执行程序，win...

06月07日40 views评论

阅读全文

HW&HVV

2024hw-蓝队特征样本分析浅谈

文章目录 0X00前言0X01攻击方式0X02钓鱼类型 Netcat（多用于linux） Flash插件（自解压）宏文件 EXE.PDF.EXE0X03样本规则检测特征码编译残留 C2工具特征0...

06月03日28 views评论

阅读全文

应急响应

应急响应 | 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想...

05月07日38 views评论

阅读全文

安全新闻

天穹 | Linux内核劫持：深入分析内核rootkit入侵威胁

01概述Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核...

03月28日30 views评论

阅读全文

利用NSIS的在野样本分析

样本分析案例 - 001

DebugBlocker技术一个有意思的对抗性样本分析

DebugBlocker技术一个有意思的对抗性样本分析

记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考

实战分享 | 记一次对挖矿木马的样本分析

极致反沙箱-银狐样本分析

【移动样本分析】移动端假冒借贷，诈骗APP病毒家族逆向

甲方视角：网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击

2024hw-蓝队特征样本分析浅谈

应急响应 | 基于Lnk钓鱼的样本分析

天穹 | Linux内核劫持：深入分析内核rootkit入侵威胁

在线咨询

微信