样本 - 第 20 | CN-SEC 中文网

逆向工程

蔓灵花（BITTER）一个新版本的Loader分析

00前言在日常刷twitter时，发现黑鸟大佬发了一个Bitter的样本md5。由于笔者之前也大概的看过bitter的相关样本，想着这个可能是新版本的bitter，于是下载回来分析一下。首先在VT查询...

08月22日316 views评论

阅读全文

安全新闻

物联网安全威胁情报（2020年7月）

1总体概述根据CNCERT监测数据，自2020年7月1日至31日，共监测到物联网（IoT）设备恶意样本10259个，发现样本传播服务器IP地址46800个，境内被攻击的设备地址达746万个。2传播IP...

08月10日378 views评论

阅读全文

逆向工程

恶意ELF二进制文件相似度比较及可视化

二进制文件相似度比较是检测恶意软件的重要途径，利用待检测软件与系统中已收集的恶意软件的相似度大小，来判定其是否为恶意软件。本文介绍两种可视化的方式，分别来说明恶意ELF文件的相似度关系。一、引言此前笔...

08月01日495 views评论

阅读全文

Webshell 高级样本收集

收集样本，那可是一件很有趣的精细活。从样本里，你可能会发现很多技巧，并进入另一个视角来领略攻击者的手法。当在安全社区里看到一些比较高级的Webshell样本，就如同发现宝藏一般欣喜，我会把它保存起来，...

07月31日安全文章347 views评论

阅读全文

Webshell 高级样本收集

07月31日安全文章236 views评论

阅读全文

安全文章

Google Play上的Joker家族

事件概要 2020年7月3日推特上有移动安全人员披露一起拥有1w+下载量的Joker家族样本，其家族名源于其早期使用的C2域名，提取了其中的特征字符串Joker作为其家族名称，其主要的恶意行为是肆...

07月30日341 views评论

阅读全文

安全工具

自动化逆向辅助利器 — Capa工具介绍

概述近日，FireEye开源了一个逆向辅助工具capa，项目地址为：https://github.com/fireeye/capa，其目的是自动化提取样本的高级静态特征，快速地告诉用户该样本做了哪...

07月29日583 views评论

阅读全文

实战：如何搭建Windows域测试环境以动态分析混淆的大型横向移动工具

0x00 前言我们最近遇到了一个大型的恶意软件样本，该恶意软件经过混淆，为我们提供了一些有趣的分析挑战。该恶意软件使用虚拟化技术，阻止生成完全反混淆后的内存转储，以防止静态分析过程。如果要对这个大型...

07月25日安全文章319 views评论

阅读全文

安全文章

非PE恶意代码分析之Gorgon组合拳

0x00 前言在上一小节，我们分析了两个简单的office宏样本，也算是对非PE的攻击样本有了一个大概的了解，在本小节中，我们将分析一个Gorgon组织的样本，该样本通过VBA、powershe...

07月08日591 views评论

阅读全文

蔓灵花（BITTER）一个新版本的Loader分析

物联网安全威胁情报（2020年7月）

恶意ELF二进制文件相似度比较及可视化

Webshell 高级样本收集

Webshell 高级样本收集

Google Play上的Joker家族

自动化逆向辅助利器 — Capa工具介绍

实战：如何搭建Windows域测试环境以动态分析混淆的大型横向移动工具

非PE恶意代码分析之Gorgon组合拳

在线咨询

微信