hw结束前最后一天,某老哥在某设备上抓到一个内存马jsp样本,苦于样本被混淆且无法调试而作罢,于是求助我帮忙分析样本。恰好昨天看到deadeye团队发布的weblogic恶意攻击样本中出现无法使用id...
07月25日86 views评论样本
调试
java恶意样本调试指南
07月25日86 views评论样本
调试
07月25日86 views评论样本
调试
【干货】恶意样本分析手册–溯源篇
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就...
07月25日136 views评论分析
样本
malware_infected
0x00 样本信息 样本名称:bea213f1c932455aee8ff6fde346b1d1960d57ff MD5:6e4b0a001c493f0fcf8c5e9020958f38 sha1:BE...
07月18日86 viewsmalware_infected已关闭评论sha
样本
美国CIA网络武器库新增被动流量监听器
2021年4月27日,卡巴斯基发布了2021年第一季度APT活动总结,里面提到了一个新的Lambert家族木马。(未了解详情可点击查阅 美国CIA网络武器库再更新:目标不同国家进行定制化投放...
05月29日123 views评论卡巴斯基
样本
疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析
概述近日,奇安信红雨滴团队在日常高价值威胁挖掘过程中,捕获两例哈萨克斯坦地区上传样本,样本以哈萨克斯坦Kazchrome企业信息为诱饵,Kazchrome据称是全球最大的高碳铬铁生产商。诱导受害者启用...
05月21日79 views评论apt
样本
武器化excel4.0宏演化过程
Excel 4.0宏(XLM宏)是一种具有30年历史的MicrosoftExcel中被遗忘的功能,在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化,以便于帮助其他攻击...
05月10日190 views评论攻击者
样本
疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析
概述Kimsuky,别名Mystery Baby,Baby Coin,Smoke Screen,Black Banshe。是疑似具有东亚国家背景的APT组织,该团伙长期针对韩国政府、新闻机构等目标发起...
05月06日52 views评论apt
样本
最近流行的勒索病毒情报汇总
最近流行的勒索病毒情报汇总 本文一共字数3125字,共22张图 预计用时10分钟 注意:文中的样本只是近期的样本而不是全部家族的汇总! 0x00.前言: Gcow安全团队追影小组最近处理了多起勒索病毒...
05月01日63 views评论勒索
样本
incaseformate传播与复现
一、事件说明2021-01-13日一种名为incaseformat的蠕虫在国内爆发,该蠕虫执行后将删除被感染计算机所有非系统软件,蠕虫设定的下一次删除时间为1月23日,建议各用户做好U盘防护及查杀工作...
04月30日57 views评论样本
病毒
FireEye红队工具规则相关文件样本更新
奇安信威胁情报中心于近日发布了一篇关于美国著名网络安全公司FireEye被窃红队工具的规则,所对应的样本合集以及简单分析报告。链接:https://mp.weixin.qq.com/s/qq6IOXO...
04月23日62 views评论https
工具
你懂样本分析吗,就在那吐槽?
喷子再次上线。今天看到一篇文章,上来就吐槽SolarWinds供应链事件分析的:看到这我立马坐不住了,作为喷子我必须喷下。我们对其文章中提到的两个问题一一回复:1、“就算你看到这个进程做了通信操作,你...
04月23日68 views评论供应链
数据
CVE-2017-8291及利用样本分析
CVE-2017-8291及利用样本分析 1.本文一共4500多字 88张图 预计10分钟阅读完毕 2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载 3.本文可能存在部分表达的不清甚至错误的情况...
04月23日56 views评论apt
cve
23