前言 背景:本篇样本来自 https://github.com/0range-x/Virus-sample/blob/master/Chapter_9L/Lab09-02.exe通过解密还原木马的本质...
10月20日46 views评论字符串
病毒分析
简单的病毒分析
10月20日46 views评论字符串
病毒分析
10月20日46 views评论字符串
病毒分析
病毒分析系列3 | 初步动态分析工具使用
前言接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作。(文末有这个系列需要的工具包下载链接)Process Explorer使用在进程右键 →查看属性,可以获得关于该进程的信...
10月16日112 views评论小程序
病毒分析
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于:程序哈...
10月13日54 views评论windows
信息
公众号近一年文章分类总结
微软经典漏洞分析公开课更新究
如果卷不动WEB,为什么不来看看安全研究???别再犹豫了,早报早学习早找工作原价4599,黑白天实验室粉丝价3999[报名时需要告知是:黑白天实验室粉丝]漏洞编号:CVE-2006-3439 漏洞分析...
08月06日70 views评论漏洞挖掘
红队
针对可道云文件管理系统的病毒分析
本文首发于奇安信攻防社区,作者为HackerDo团队的考不过刘乐琪不改名,文章链接:https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...
07月13日87 views评论amp
病毒分析
GlobeImposter病毒分析
1、前言 GlobeImposter是一款2018~2019年比较活跃的勒索病毒,它的体积很小,没有网络通信行为。和wannacry一样没有对抗行为,属于比较老的勒索病毒了,适合新手入门分析。1.1、...
07月06日99 views评论rsa
勒索病毒
Cobalt Strike生成简单木马样本病毒分析
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能顺着官方的文件...
05月25日129 views评论ctf
shellcode
从一个机器学习案例思考病毒分析
点击蓝字 · 关注我们前言之前有一个简单的想利用敏感API判断是否是病毒的想法。昨天看了一个通过线性回归进行利润估计的一个案例,一开始想着能不能直接套用这个案例的算法,但是自己思考了一下,然后问了一下...
05月05日40 views评论机器学习
病毒分析
macOS常见病毒传播流程及代表性病毒分析
点击上方“蓝字”关注我们~相信在多数用户的印象里,macOS系统几乎不会受到病毒的影响。一方面,由于Windows市场占有率大,吸引了绝大部分的黑客和病毒攻击,从而显得针对macOS系统的攻击较少;另...
04月15日71 views评论恶意代码
攻击者
记一次挖矿病毒分析
前言上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。阶段一:从发现脚本到删除脚本1、使用top命令查看系统运行情况,发现多个名为sustse的进程占用 cp...
01月06日75 views评论var
病毒分析
7