安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年“银狐”类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分...
17小时前7 views评论恶意软件
黑客组织
银狐最新钓鱼样本分析
17小时前7 views评论恶意软件
黑客组织
17小时前7 views评论恶意软件
黑客组织
针对虚拟货币从业人员银狐钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
03月24日24 views评论恶意软件
黑客组织
lnk快捷方式钓鱼样本分析 (APT-C-08 蔓灵花 )
lnk文件钓鱼样本分析云川攻防实验室0x01 前言本次事件为某单位对外接稿公共邮箱遭受恶意投递远控木马钓鱼,相关业务人员缺乏安全意识,直接点击了木马,导致个人终端被控,从邮件标题以及正文来看,攻击者非...
03月14日52 views评论lnk
快捷方式
使用WindTerm工具针对IT运维人员的定向钓鱼样本分析
近期,戎码安全运营团队捕获到一批针对IT运维人员和技术支持人员的攻击样本。通过详细分析,确认此样本攻击目标明确,无多余操作,攻击手法无繁琐堆叠,是典型的定向钓鱼攻击案例。鱼叉式网络钓鱼(Spear P...
01月28日70 views评论pe文件
shellcode
【PC样本分析】记录自己的第一次红队钓鱼样本分析
作者论坛账号:yinsel记录自己的第一次红队钓鱼样本分析前言HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的...
11月10日9 views评论快捷方式
样本分析
记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析
文章主要内容:记录对某次应急事件中获取到的特殊钓鱼样本的分析,该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制;0x01 背景某...
10月18日19 views评论powershell
shellcode
应急响应 | 记一次特殊的钓鱼样本分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
10月14日36 views评论powershell
shellcode
记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考
原文首发做:奇安信攻防社区https://forum.butian.net/share/3701好久没写文章了,简单写篇样本分析的文章记录下前几天分析的一个样本,这个样本还是比较经典的,做了些反分析的...
08月23日16 views评论shellcode
vmware
应急响应 - 2024护网钓鱼样本分析
00 样本来源 该样本来源于2024Hvv的真实环境钓鱼样本,本次分析希望给大家普及如何避免和防范钓鱼木马。 01 还原木马运行路径 0、一脸懵逼,从压缩包解压之后,进入文件夹只看到了一个文件,可是查...
08月10日63 views评论attrib
应急响应
反沙箱钓鱼远控样本分析
本文编写时攻击者已经撤了资源,并且互联网上没有找到 样本资料,因此部分流程无法分析。但是已经基本把反沙箱、反虚拟机以及混淆看了。一样本信息样本信息微步:https://s.threatbook.com...
07月01日9 views评论rfid
注册表