样本分析 - 第 5 | CN-SEC 中文网

程序逆向

Discord Stealer样本分析

一基本信息样本名称为RockPaperScissors.exe，MD5：7b6e1adf588ce77419920593970292fb，由C#编写。二Discord Stealer分析Main没有混...

02月18日16 views评论

阅读全文

安全文章

记一次有意思的远控样本分析

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群记一次有意思...

02月15日28 views评论

阅读全文

应急响应

典型挖矿样本分析 | somescript.sh

样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序，主要行为包括：...

02月09日67 views评论

阅读全文

安全新闻

安天针对暗云Ⅲ 的样本分析及解决方案

事件回顾安天安全研究与应急处理中心（Antiy CERT）在北京时间5月26日19时，监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛，几乎在全国所有省市运营商的骨干网络上均有明...

02月07日42 views评论

阅读全文

应急响应

记一次挖矿木马样本分析

有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数，找到了...

01月26日36 views评论

阅读全文

程序逆向

Pykspa蠕虫样本分析

事件概述 Pykspa（也称为Pykse、Skyper或SkypeBot）是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野，我们发现国内存在多家国内企业疑似受到Pykspa蠕虫感染。本...

01月23日45 views评论

阅读全文

安全新闻

【安全事件】年关将至，警惕以税务稽查名义的微信蠕虫钓鱼

通告编号:NS-2024-00052023-01-19TAG：税务稽查、沙箱检测、微信劫持、ValleyRAT版本：1.01事件概述近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，...

01月20日225 views评论

阅读全文

程序逆向

某go木马样本分析

Part1 样本微步分析先将样本丢进微步沙箱。可以看到，样本报毒，并且有外联和虚拟机检测。 Part2...

12月26日242 views评论

阅读全文

安全新闻

蔓灵花（BITTER）近期活跃样本分析

背景介绍蔓灵花组织，又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年，以东南亚地区周边国家为主要活动区域，专注于对高价值单位，如政府部门、能源企业、...

12月21日48 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日45 views评论

阅读全文

安全文章

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（上）

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

10月31日107 views评论

阅读全文

HW&HVV

2023攻防演练阿某云助手软件投毒样本分析

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击，WPS云端官方升级文件被投毒，升级包中包含阿里云助手软件（远控程序）。请尽快检查Windows终端是否存在阿里云助手软件（进程名为al...

08月21日130 views评论

阅读全文

在线咨询

微信