样本分析 - 第 7 | CN-SEC 中文网

安全新闻

APT组织Kimsuky某样本分析

前言Kimsuky是一个朝鲜黑客组织，也称作“Hidden Cobra”。据报道，该组织已被指控参与破坏指定国家的网络和计算机系统，以及窃取敏感的商业和政治信息。该组织通常使用的攻击方式包括鱼叉式网络...

06月19日50 views评论

阅读全文

安全新闻

海莲花组织APT加载器样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

06月13日73 views评论

阅读全文

安全新闻

Confucius（摩罗桫）的老样本分析回顾Cyber Advisory No 91.inp

旧笔记回顾，目前想给自己提的问题如下：1）应用层软件漏洞如何挖掘到exploit样本？2）应用层的exploit样本如何在端点进行检测告警或拦截？3）如何发现针对地区或存在定向性攻击的恶意文件？4）如...

06月09日26 views评论

阅读全文

移动安全

记一次安卓锁机样本分析

安卓锁机样本分析Date: Aug 09, 2019样本信息文件名 : wifikillpro.apkMD5 (wifikillpro.apk) = 93e0fd47ca01f290fb325431c...

05月15日76 views评论

阅读全文

取证分析

挖矿木马取证实战笔记（一）我的挖矿取证简史

点击蓝字关注我们作者简介：乔峰扛着音响来了，8年安全技术从业经验，以样本分析、应急响应和木马取证、应急响应工具开发为主要方向。听说有人找我，那么我来了~01 前言当前，互联网上与挖矿木马应急取证相关的...

02月21日136 views评论

阅读全文

移动安全

【移动样本分析】多层Android锁机样本分析5

作者论坛账号：小骚Contacts联系人复制代码隐藏代码包名:com.fock.lockMD5值:0c298c0f5a8847753dd6d352d7a30be8文件大小:936.80 KB来源:...

10月14日58 views评论

阅读全文

安全新闻

APT 双尾蝎样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：戴夫的小推车一ATP简介双尾蝎是一个长期针对中东地区的高级威胁组织，其最早于2017年被披露。至少自2016年5月起，持续针对巴勒斯坦教育机构、军事机构等重要领...

10月05日46 views评论

阅读全文

PlugX样本分析

PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族，本篇文章对PlugX某样本的恶意行为（在逆向角度）进行分析。样本信息样本的基本信息typehashSHA256:0...

09月29日程序逆向68 views评论

阅读全文

APT组织Kimsuky某样本分析

海莲花组织APT加载器样本分析

Confucius（摩罗桫）的老样本分析回顾Cyber Advisory No 91.inp

记一次安卓锁机样本分析

挖矿木马取证实战笔记（一）我的挖矿取证简史

【移动样本分析】多层Android锁机样本分析5

APT 双尾蝎样本分析

PlugX样本分析

在线咨询

微信