样本分析 - 第 3 | CN-SEC 中文网

安全文章

新型RL窃密木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/news/17186先知社区作者：熊猫正正近日笔者在逛国外博客网站，发现一篇分析报告，如...

03月16日18 views评论

阅读全文

程序逆向

BumbleBee加载器木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述BumbleBee是一种新型的恶意软件程序，最初由Google威胁分析小组于2022年3月首次报告，谷歌威胁分析团队追踪为Conti组织提供初始化访...

03月12日25 views评论

阅读全文

移动安全

对一网诈app的样本分析

最近刚学习android开发和Frida基础，实践出真知，就找师兄要了一个不正规的APK样本来分析实践。因为网站下线，可分析的点没有很多，到我手里的时候也没有加壳，所以正好适合新手，希望...

02月24日28 views评论

阅读全文

取证分析

【网诈app】样本分析一例

拿到样本之后先放到模拟器里面，看到目标网站已经下线了，看来是一个已经被“拿下的目标”。放到奇安信的威胁情报平台上分析一波，这里出结果需要点功夫，先自己分析一下，可以看到这里是伪装成了一个官方的虚假ap...

02月20日16 views评论

阅读全文

安全文章

AsyncRAT远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 AsyncRAT 是一种远程访问工具 (RAT)，旨在通过安全加密连接远程监控和控制其他计算机，它是一种开源远程管理工具，但它也可能被恶意使用，因...

02月18日30 views评论

阅读全文

安全新闻

攻击DeepSeek的相关僵尸网络样本分析

点击上方"蓝字"关注我们吧！01 概览近日，国产AI大模型DeepSeek（深度求索）线上服务受到大规模网络攻击，多次出现服务中断等情况。引发了国内安全业界的关注。根据奇安信XLab实验室监测报告，发...

02月05日40 views评论

阅读全文

程序逆向

Kaiji恶意样本分析_v2

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月27日68 views1

阅读全文

安全文章

PHP shell 样本分析

手机一震，我还以为是妹子发的消息，一看，某个水群发来一个phpPHPStudy 启动！！！<?phpini_set("display_errors","on");define("APP_ROOT...

01月17日8 views评论

阅读全文

安全文章

Word宏样本分析

1. 起源前段时间看到了一个非常有意思的宏病毒样本分析，决定与各位一起分析一下。迄今为止，VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏，其中包括VBA，WMI对象，Powersh...

12月31日28 views评论

阅读全文

安全文章

powershell横向渗透样本分析

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月24日14 views评论

阅读全文

程序逆向

海莲花APT组织样本分析

看雪论坛作者ID：寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载，用以个人研究，不足之处请多指教！话不多说，直接开始。经典的图标伪装，伪装成一个DOC文档，以为换个马甲就不认...

12月17日24 views评论

阅读全文

安全文章

Linux UEFI BootKit样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 2023年ESET发现了一例绕过系统安全启动的UEFI BootKit攻击样本，被将它命名为黑莲花BlackLotus，笔者第一时间对该攻击样本进...

12月11日14 views评论

阅读全文

新型RL窃密木马样本分析

BumbleBee加载器木马样本分析

对一网诈app的样本分析

【网诈app】样本分析一例

AsyncRAT远控样本分析

攻击DeepSeek的相关僵尸网络样本分析

Kaiji恶意样本分析_v2

PHP shell 样本分析

Word宏样本分析

powershell横向渗透样本分析

海莲花APT组织样本分析

Linux UEFI BootKit样本分析

在线咨询

微信