安全分析与研究专注于全球恶意软件的分析与研究阅读这篇文章之前,如果你对APT一无所知,可以先了解一下APT三个字的英文,A-Advanced,P-Persistent ,T-Threat。SolarW...
04月23日37 views评论apt
攻击
聊聊APT的溯源分析
04月23日37 views评论apt
攻击
04月23日37 views评论apt
攻击
恶意样本分析手册–溯源篇
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就...
04月22日65 views评论分析
样本
RT 又玩新套路,竟然这样隐藏 C2
背景平静的一天,吉良吉影,哦不,微步情报局样本组突然收到这样一个样本。连接域名是 #######cs.com 相关子域名。乍一看,域名都是白的,应该没什么问题。我定睛细瞧,最终确认,这是大名鼎鼎的 C...
04月21日87 views评论域名
样本
红蓝对抗(攻防演练)样本
实战攻防演练过程中,威胁情报中心捕获了大量钓鱼样本,供各位参考。可能有些人已经中招了,对照看下是否遇到过。1、安恒威胁情报中心捕获了大量红蓝对抗(攻防演练)的样本。2、奇安信威胁情报中心基于红雨滴云沙...
04月12日133 views评论攻防
样本
【红雨滴云沙箱】实战攻防演习相关样本合集
01 概述 随着实战攻防演练的开展,奇安信威胁情报中心基于红雨滴云沙箱部署的实战攻防演习攻击狩猎流程已经开始自动化捕获相关的样本。在接下来的实战攻防演习期间,红雨滴云沙箱将通过日报...
04月11日242 views评论攻防
样本
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
今天有朋友下载了一个软件: 第一微销微信自动加粉丝软件 电脑版.rar (已放入病毒样本压缩包中) 运行后,电脑出现问题(爆卡),随后检查,发现 GoTop 挂机刷钱非法病毒软件一枚,清理之后,留下了...
04月03日46 views评论刷钱
样本
疑似APT28最新键盘记录器分析
1 概述 9月初,威胁分析高级专家Alexey Vishnyakov在twitter上发布使用Nim语言编写的疑似APT28的键盘记录器类样本。白泽安全实验室获取Alexey Vishnyakov提供...
04月03日116 views疑似APT28最新键盘记录器分析已关闭评论apt
样本
HW知识储备:一次红蓝对抗无文件攻击溯源
文章作者:FFE4原文地址:https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源...
03月27日151 views评论https
样本
一大波实战攻防演习样本分析之CHM恶意文件
一 / 概述近期,奇安信威胁情报中心在日常的样本运营中,捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料”、“局处级干部进修”、“攻防演习”等话题为诱饵。与往年不同的是,今年H...
03月26日209 views评论攻防
样本
基于深度学习的webshell检测
1.背景介绍Webshell是一种基于web应用的后门程序,是黑客在入侵过程中经常使用的一类恶意工具之一。web渗透中黑客可以利用特定的Webshell获取服务器权限,进而进行服务器文件操作、数据库操...
03月23日230 views评论php
web
分析了那么多攻击队样本,你知道TA的终极价值吗?(内含福利)
经历了大大小小的重保活动,相信你一定分析了很多“因吹斯汀”的攻击队样本。但是,你知道攻击队样本的“终极价值”吗?即日起,提交攻击队样本至“情报奖励计划”(戳阅读原文)最高可获得价值10W 元...
03月15日161 views评论上传
攻击
【HW前知识库储备】一次红蓝对抗无文件攻击溯源
文章作者:FFE4原文地址:https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源...
03月04日31 views评论https
样本
23