团伙简介在2023年初至今,其主要目的为攻击相关公司的财务或信息人员,进行诈骗活动窃取目标资金或获取其他信息数据。攻击者通过群发密码过期的相关邮件,盗取员工密码,然后用员工邮箱群发内部,主要是扫码输入...
记一次银狐病毒样本简单分析
暗魂攻防实验室 0x01 程序查壳 病毒文件为:2023年12月新发布-财会人员薪资补贴调整新政策所需材料.exe exe格式的文件是个windows可执行文件,检查是否加壳进行保护 yoda's P...
IcedID木马分析
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...
PlugX 恶意软件分析
译者 | 知道创宇404实验室翻译组 摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件,在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...
【远控木马】银狐组织最新木马样本-分析
一 样本信息 文件名: 2023财会人员薪资补贴调整新政策所需材料.exe MD5: 20fbd9ac1097d4da587f0e353bbecb80 SHA256: d7bc758160ca6dda...
他们想搞我,却被我溯源了(末)
接上:他们想搞我,却被我溯源了(始)一谷米粒,公众号:暗影安全他们想搞我,却被我溯源了(始)动态调试使用x32dbg对CnjD7msgz.exe进行动态调试。在CreateFile处下断点,发现Cnj...
他们想搞我,却被我溯源了(始)
在一个平静的下午,邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看,钓鱼邮件!还是熟悉的味道还是熟悉的配方!顿时来了兴致,抄起家伙准备溯源。按照链接下载了软件,直接双击管理员运行开撸!进行监控后发现这个...
黑客开始使用双 DLL 侧载来逃避检测
一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的 APT 黑客组织正在展示一种新趋势,即使用经典 DLL 旁加载技术的多种复杂变体来逃避检测。这些攻击变...
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 ...
搜狗浏览器账号密码解密
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
LOLBins免杀技术研究及样本分析
一、前言自病毒木马诞生起,杀毒软件与病毒木马的斗争一直都没有停止过。从特征码查杀,到现在的人工智能查杀,杀毒软件的查杀技术也是越来越复杂。但是病毒木马却仍然层出不,这是因为大部分病毒木马使用了免杀技术...
记一次对vm保护的算法的快速定位
本文为看雪论坛精华文章看雪论坛作者ID:lxcoder在找sgmain相关资料时看到了这个贴子:https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...