植入物 | CN-SEC 中文网

疑似朝鲜Lazarus组织利用Marstech1攻击开发者

Lazarus组织部署Marstech1 JavaScript植入物攻击开发者 2025-02-14, APT组织：Lazarus Group, AI评估：7分(APT报告) 安全研究人员发现...

02月19日安全新闻16 views评论

阅读全文

安全文章

觉醒 Likho 已苏醒：APT 组织的新技术

介绍2021 年 7 月，一项主要针对俄罗斯政府机构和工业企业的攻击活动启动。攻击活动开始后不久，我们就开始对其进行跟踪，并于 2024 年 8 月和 9 月通过我们的威胁研究订阅发布了三份报告，报告...

11月12日21 views评论

阅读全文

安全新闻

APT 组织的新技术

介绍 ✦ Introduction 2021 年 7 月，发起了一项主要针对俄罗斯政府机构和工业企业的活动。活动开始后不久，我们就开始跟踪它，并于 2024 年 8 月和 9 月通过我们的威胁研究订阅...

10月10日36 views评论

阅读全文

安全新闻

Awaken Likho APT 集团以俄罗斯政府为目标推出新植入物

近期，Kaspersky研究人员对APT组Awaken Likho（也称为Core Werewolf和PseudoGamaredon）的调查发现，从2024年6月到8月的一场新活动， Awaken L...

10月10日19 views评论

阅读全文

安全新闻

朝鲜APT隐秘眼镜蛇更新：朝鲜恶意网络活动的最新动态

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月06日36 views评论

阅读全文

安全工具

使用隐蔽的回调通道隐藏 C2

编写自定义命令和控制（C2）植入物 — 检查 ✅在您的系统上测试它 — 检查 ✅在实验室中针对客户的端点检测和响应（EDR）产品进行测试 — 检查 ✅说服目标下载有效载荷 — 检查 ✅得到你辛...

09月01日44 views评论

阅读全文

安全文章

如何使用自定义有效负载绕过 EDR

如果端点检测和响应（EDR）保护持续阻止网络钓鱼有效负载，您确实应该学习如何编写自定义有效负载。如果您从未编写过自定义有效负载，这是一个很好的起点。如果你对自定义有效载荷有一些经验，我希望我至少可...

07月29日47 views评论

阅读全文

安全百科

Windows 进程、恶意异常和您：内存区域

在红队行动中，主机上出现端点检测和响应 (EDR) 的可能性比几年前越来越高。当在主机上启动植入程序时，无论是在磁盘上还是加载到内存中，都有很多需要考虑的地方。在这篇文章中，我们将重点介绍 EDR 的...

06月19日37 views评论

阅读全文

供应链安全

主权与信任：网络时代的供应链安全

美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备，在设备中安装信标植入物，然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...

04月24日23 views评论

阅读全文

安全新闻

DinodasRAT Linux 后门程序针对全球实体

DinodasRAT，又称为XDealer，是一种用C++编写的多平台后门程序，提供了一系列的功能。这个RAT允许恶意行为者监视并从目标计算机中收集敏感数据。该RAT的Windows版本曾在对圭亚那政...

04月02日32 views评论

阅读全文

程序逆向

恶意软件分析— NjRAT

在这篇文章中，我将介绍样本感染过程的静态分析和动态分析。但是，在动态分析部分，我将无法进行网络分析，因为我尚未在我的 REMnux 和 Flare VM 机器中设置“inetsim”。我从 Malw...

03月10日83 views评论

阅读全文

疑似朝鲜Lazarus组织利用Marstech1攻击开发者

最新发现绕过浏览器隔离技术的攻击方法

觉醒 Likho 已苏醒：APT 组织的新技术

APT 组织的新技术

Awaken Likho APT 集团以俄罗斯政府为目标推出新植入物

朝鲜APT隐秘眼镜蛇更新：朝鲜恶意网络活动的最新动态

使用隐蔽的回调通道隐藏 C2

如何使用自定义有效负载绕过 EDR

Windows 进程、恶意异常和您：内存区域

主权与信任：网络时代的供应链安全

DinodasRAT Linux 后门程序针对全球实体

恶意软件分析— NjRAT

在线咨询

微信