病毒分析 - 第 2 | CN-SEC 中文网

安全工具

【应急响应工具教程】检索工具-Everything安装与使用

1.工具简介 Everything 是一款快速且高效的文件搜索工具，主要用于在Windows操作系统上查找文件和文件夹。它的特点是极其快速的搜索速度，能够在几秒钟内完成整个磁盘的索引，并提供实时更新的...

02月13日15 views评论

阅读全文

应急响应

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现，MedusaLocker 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用...

02月11日12 views评论

阅读全文

应急响应

手把手病毒分析 | 挖矿病毒处置总结

原文链接：https://forum.butian.net/share/3970 作者：hupo_zhu 0x1 加密货币与挖矿加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻...

02月10日87 views评论

阅读全文

安全工具

【应急响应工具教程】取证工具-Volatility安装与使用

1.工具介绍 Volatility 是一款非常流行的开源内存取证分析框架，主要用于从计算机的内存转储（memory dump）中提取关键信息，广泛应用于数字取证、恶意软件分析和系统调试等领域。Vola...

02月07日38 views评论

阅读全文

应急响应

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

1.背景1.1 家族介绍Medusa家族是一种主要针对基于Windows环境的勒索软件即服务（RaaS），自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知，特别是与其专用泄露网站...

01月30日37 views评论

阅读全文

应急响应

一次意外的挖矿木马病毒分析及解决方案

自从换了行业岗位，大概有4、5年没有去研究逆向安全方向了，本来以为会跟这个职业再无任何交集，没想到今天一次偶然的机会又让我有机会去"爽"了一把。最近公司同事一直反馈项目上的系统很卡很卡，起初我并没有留...

01月28日22 views评论

阅读全文

安全文章

【漏洞与预防】MSSQL数据库弱口令漏洞预防

1. 引言近期，Unit 42 研究人员观察到 Mallox 勒索软件活动有所增加——与前一年相比增长了近 174%——利用 MSSQL 服务器分发勒索软件。Unit 42 事件响应人员观察到 Ma...

01月21日52 views评论

阅读全文

安全工具

AppMessenger(appmsg)

声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能，并促进个人成长与学习。用户在使用这些资料时，应严格遵守相关法律法规，不得将其用于任何非法、欺...

01月21日15 views评论

阅读全文

安全文章

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

1. 背景1.1 病毒介绍银狐病毒自2022年起活跃，主要针对中国用户和企事业单位，尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播，包括伪装为税务、财务相关文件的钓鱼邮件、社交平台的...

01月17日26 views评论

阅读全文

应急响应

【应急响应工具教程】Splunk安装与使用

本篇文章为新开设的应急响应工具教程板块的第一篇，后续将不定期发布更多相关内容，旨在帮助读者迅速掌握应急响应工具的操作流程与技巧，提升应急处置的实战能力。文中涉及的服务器IP等信息仅用于演示与说明目的，...

01月11日55 views评论

阅读全文

应急响应

【漏洞与预防】RDP弱口令漏洞预防

本篇文章为新开设的漏洞介绍板块的第一篇，后续将不定期发布相关篇幅，旨在向大家宣传漏洞防范与应对方法。文中所涉及的服务器IP等信息仅为演示说明用途，请勿将其用于任何非法用途；所提到的攻击方式仅用于帮助了...

01月08日101 views评论

阅读全文

安全工具

移动安全测试 - App Messenger 工具的使用

一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具，可以帮助APP开发工程师、病毒分析师、漏洞/安全研究员提...

01月06日35 views评论

阅读全文

【应急响应工具教程】检索工具-Everything安装与使用

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

手把手病毒分析 | 挖矿病毒处置总结

【应急响应工具教程】取证工具-Volatility安装与使用

【病毒分析】美杜莎勒索家族：从入侵到结束的全流程深度解析

一次意外的挖矿木马病毒分析及解决方案

【漏洞与预防】MSSQL数据库弱口令漏洞预防

AppMessenger(appmsg)

【病毒分析】R3强杀360：深度揭秘银狐远控病毒的技术演进

【应急响应工具教程】Splunk安装与使用

【漏洞与预防】RDP弱口令漏洞预防

移动安全测试 - App Messenger 工具的使用

在线咨询

微信