样本分析 - 第 6 | CN-SEC 中文网

程序逆向

Pykspa蠕虫样本分析

事件概述 Pykspa（也称为Pykse、Skyper或SkypeBot）是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野，我们发现国内存在多家国内企业疑似受到Pykspa蠕虫感染。本...

01月23日52 views评论

阅读全文

安全新闻

【安全事件】年关将至，警惕以税务稽查名义的微信蠕虫钓鱼

通告编号:NS-2024-00052023-01-19TAG：税务稽查、沙箱检测、微信劫持、ValleyRAT版本：1.01事件概述近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，...

01月20日232 views评论

阅读全文

程序逆向

某go木马样本分析

Part1 样本微步分析先将样本丢进微步沙箱。可以看到，样本报毒，并且有外联和虚拟机检测。 Part2...

12月26日248 views评论

阅读全文

安全新闻

蔓灵花（BITTER）近期活跃样本分析

背景介绍蔓灵花组织，又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年，以东南亚地区周边国家为主要活动区域，专注于对高价值单位，如政府部门、能源企业、...

12月21日57 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日51 views评论

阅读全文

安全文章

九维团队-青队（处置）| 《恶意样本分析实战》系列之手动分析技术（上）

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

10月31日120 views评论

阅读全文

HW&HVV

2023攻防演练阿某云助手软件投毒样本分析

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击，WPS云端官方升级文件被投毒，升级包中包含阿里云助手软件（远控程序）。请尽快检查Windows终端是否存在阿里云助手软件（进程名为al...

08月21日133 views评论

阅读全文

程序逆向

lokibot样本分析

火绒剑行为监控行为监控1.主程序在temp文件夹下释放frhdgr.exe2.并创建进程参数为 C:UsersxxxAppDataLocalTempfrhdgr.exe C:Usersx...

08月09日22 views评论

阅读全文

安全漏洞

记一次特殊的钓鱼样本分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月16日81 views评论

阅读全文

安全新闻

APT组织蔓灵花最新样本分析

前言蔓灵花也称bitter，是一个疑似来源于南亚的高级威胁组织。自 2013年以来，一直属于活跃状态，该组织行动目标主要是巴基斯坦、孟加拉国和沙特阿拉伯的能源、工程和政府部门。正文从导出表看，可以发现...

07月12日38 views评论

阅读全文

安全新闻

APT组织海莲花利用热点信息传播样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

07月09日41 views评论

阅读全文

安全新闻

APT组织海莲花针对移动端样本分析

06月26日57 views评论

阅读全文

在线咨询

微信