样本分析 - 第 5 | CN-SEC 中文网

安全文章

实战分享 | 记一次对挖矿木马的样本分析

前一段时间做了个应急响应，病毒样本是用Python写的，正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件，并且执行cmd和powershell程序。0x02 样本...

08月22日77 views评论

阅读全文

安全新闻

极致反沙箱-银狐样本分析

看到有一篇写沙箱的文章，故找到原作者转载一下；背景近期看到一片推送说是发现了一个银狐的新样本，具有很强的反沙箱能力原文在这里：https://mp.weixin.qq.com/s/htc8ZTbQ2...

08月03日50 views评论

阅读全文

移动安全

【移动样本分析】移动端假冒借贷，诈骗APP病毒家族逆向

作者论坛账号：fengyutongzhou最新又遇到一个移动端假冒借贷诈骗APP病毒家族，今天来搞一搞。还是老样子只分析网络行为，过程写的比较啰嗦，主要是分享思路和研究成果，讨论技术问题。此文章无向导...

07月30日22 views评论

阅读全文

安全新闻

甲方视角：网安工作的挑战与策略——抵御‘银狐’远程控制木马的鱼叉式攻击

今天是6月6日，早上上班收到的第一封邮件是公司领导发来的，让我确认收到的邮件是不是钓鱼邮件。收到邮件的一瞬间，凭借经验确定必然是钓鱼邮件，在虚拟机中打开邮件内容中的链接自动下载exe可执行程序，win...

06月07日48 views评论

阅读全文

HW&HVV

2024hw-蓝队特征样本分析浅谈

文章目录 0X00前言0X01攻击方式0X02钓鱼类型 Netcat（多用于linux） Flash插件（自解压）宏文件 EXE.PDF.EXE0X03样本规则检测特征码编译残留 C2工具特征0...

06月03日32 views评论

阅读全文

应急响应

应急响应 | 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想...

05月07日48 views评论

阅读全文

安全新闻

天穹 | Linux内核劫持：深入分析内核rootkit入侵威胁

01概述Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核...

03月28日35 views评论

阅读全文

程序逆向

Discord Stealer样本分析

一基本信息样本名称为RockPaperScissors.exe，MD5：7b6e1adf588ce77419920593970292fb，由C#编写。二Discord Stealer分析Main没有混...

02月18日16 views评论

阅读全文

安全文章

记一次有意思的远控样本分析

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群记一次有意思...

02月15日28 views评论

阅读全文

应急响应

典型挖矿样本分析 | somescript.sh

样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序，主要行为包括：...

02月09日78 views评论

阅读全文

安全新闻

安天针对暗云Ⅲ 的样本分析及解决方案

事件回顾安天安全研究与应急处理中心（Antiy CERT）在北京时间5月26日19时，监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛，几乎在全国所有省市运营商的骨干网络上均有明...

02月07日45 views评论

阅读全文

应急响应

记一次挖矿木马样本分析

有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数，找到了...

01月26日41 views评论

阅读全文

在线咨询

微信